Положение об инвентаризации ресурсов информационной системы

ИБС – информационная банковская система.

1.1. Настоящее Положение устанавливает порядок проведения инвентаризации ресурсов Информационной банковской системы, проводимой не реже 1 (одного) раза в год.

1.2. Распоряжение о проведении инвентаризации ресурсов Информационной банковской системы является приказ Председателя Правления, его заместителей или главного бухгалтера. Под ресурсами ИБС, в соответствии с Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005, понимаются:

  • информационные ресурсы - базы данных и файлы данных, контракты и соглашения, системная документация, исследовательская документация, руководства пользователей, обучающий материал, рабочие процедуры или процедуры поддержки, планы обеспечения непрерывности бизнеса, мероприятия по резервированию, протоколы (audit trails), архивная информация;
  • программные ресурсы - прикладное программное обеспечение, системное программное обеспечение, инструменты разработки и утилиты;
  • физические ресурсы - компьютерное оборудование, оборудование связи, сменные носители и другое оборудование;
  • сервисы - вычислительные службы и службы связи, службы общего назначения, например, отопление, освещение, электропитание и кондиционирование воздуха.

1.3. В перечень информационных ресурсов, подлежащих инвентаризации, могут быть включены любые ресурсы ИБС независимо от их местонахождения.

Инвентаризация информационных ресурсов Организации производится по их местонахождению и каждому владельцу ресурса.

1.4. Конечной целью учета и инвентаризации информационных ресурсов Организации является обеспечение их соответствующей защитой.

Основными целями инвентаризации являются:

  • ведение учета ресурсов и обеспечение уверенности в их защищенности;
  • идентификация владельцев ресурсов и определение их ответственности за поддержание соответствующих мероприятий по управлению информационной безопасности;
  • идентификации относительной ценности и важности ресурсов для управления рисками;
  • инвентаризация может потребоваться для других целей, таких как решения финансовых вопросов, обеспечения безопасности труда или страхования.

2.1. Перечень ресурсов ИБС, проверяемых при инвентаризации, устанавливается Председателем Правления Организации (его заместителем или главным бухгалтером) в приказе о проведении инвентаризации.

2.2. Проверка фактического наличия ресурсов ИБС производится при участии должностных лиц, ответственных за информационную безопасность в подразделении.

2.3. До начала проверки фактического наличия ресурсов ИБС инвентаризационной комиссии надлежит получить следующие последние документы на момент инвентаризации:

  • карточки рабочих мест;
  • документы о перемещении устройств (акты о вводе в эксплуатацию или списании, служебные записки о перемещении, необходимости проведения регламента или ремонта).

2.4. Сведения о фактическом наличии ресурсов ИБС записываются в инвентаризационные описи или акт инвентаризации не менее чем в двух экземплярах.

2.5. Инвентаризационная комиссия обеспечивает полноту и точность внесения в описи данных о фактическом наличии ресурсов ИБС, правильность и своевременность оформления материалов инвентаризации.

2.6. Фактическое наличие ресурсов ИБС при инвентаризации определяют путем обязательного подсчета, взвешивания, обмера.

2.7. Инвентаризационные описи заполняются с использованием средств вычислительной техники.

2.8. Описи подписывают все члены инвентаризационной комиссии.

3.1. Инвентаризация «Информационных ресурсов».

К категории «Информационные ресурсы» следует отнести следующие ресурсы:

  • базы данных и файлы данных;
  • системную документацию;
  • руководства пользователя;
  • учебные материалы;
  • операционные процедуры и процедуры поддержки;
  • планы обеспечения бесперебойной работы Организации;
  • процедуры перехода на аварийный режим.

3.2. Инвентаризация «Программных ресурсов».

К категории «Программные ресурсы» следует отнести следующие ресурсы:

  • прикладное программное обеспечение;
  • системное программное обеспечение;
  • инструментальные средства и утилиты.

3.3. Инвентаризация «Физических ресурсов».

К категории «Физические ресурсы» следует отнести следующие ресурсы:

  • компьютеры и коммуникационное оборудование;
  • магнитные носители данных (ленты и диски);
  • другое техническое оборудование (блоки питания, кондиционеры);
  • мебель;
  • помещения.

3.4. Инвентаризация «Сервисов».

К категории «Сервисов» следует отнести следующие ресурсы:

  • вычислительные и коммуникационные сервисы;
  • другие технические сервисы (отопление, освещение, энергоснабжение, кондиционирование воздуха).

4.1. Результаты инвентаризации ресурсов ИБС оформляются в инвентаризационных описях по каждой категории ресурсов.

4.2. После оформления инвентаризационных описей по каждой категории ресурсов составляется общий акт о проведении инвентаризации.

Только авторизованные участники могут оставлять комментарии.