====== Положение об инвентаризации ресурсов информационной системы ======
===== Общие термины и определения =====

**ИБС** – информационная банковская система.
===== 1. Общие положения =====

1.1. Настоящее Положение устанавливает порядок проведения инвентаризации ресурсов Информационной банковской системы, проводимой не реже 1 (одного) раза в год.

1.2. Распоряжение о проведении инвентаризации ресурсов Информационной банковской системы является приказ Председателя Правления, его заместителей или главного бухгалтера. Под ресурсами ИБС, в соответствии с Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005, понимаются:

  * информационные ресурсы - базы данных и файлы данных, контракты и соглашения, системная документация, исследовательская документация, руководства пользователей, обучающий материал, рабочие процедуры или процедуры поддержки, планы обеспечения непрерывности бизнеса, мероприятия по резервированию, протоколы (audit trails), архивная информация;
  * программные ресурсы - прикладное программное обеспечение, системное программное обеспечение, инструменты разработки и утилиты;
  * физические ресурсы - компьютерное оборудование, оборудование связи, сменные носители и другое оборудование;
  * сервисы - вычислительные службы и службы связи, службы общего назначения, например, отопление, освещение, электропитание и кондиционирование воздуха.
1.3. В перечень информационных ресурсов, подлежащих инвентаризации, могут быть включены любые ресурсы ИБС независимо от их местонахождения.

Инвентаризация информационных ресурсов Организации производится по их местонахождению и каждому владельцу ресурса.

1.4. Конечной целью учета и инвентаризации информационных ресурсов Организации является обеспечение их соответствующей защитой.

Основными целями инвентаризации являются:

  * ведение учета ресурсов и обеспечение уверенности в их защищенности;
  * идентификация владельцев ресурсов и определение их ответственности за поддержание соответствующих мероприятий по управлению информационной безопасности;
  * идентификации относительной ценности и важности ресурсов для управления рисками;
  * инвентаризация может потребоваться для других целей, таких как решения финансовых вопросов, обеспечения безопасности труда или страхования.
===== 2. Общие правила проведения инвентаризации =====

2.1. Перечень ресурсов ИБС, проверяемых при инвентаризации, устанавливается Председателем Правления Организации (его заместителем или главным бухгалтером) в приказе о проведении инвентаризации.

2.2. Проверка фактического наличия ресурсов ИБС производится при участии должностных лиц, ответственных за информационную безопасность в подразделении.

2.3. До начала проверки фактического наличия ресурсов ИБС инвентаризационной комиссии надлежит получить следующие последние документы на момент инвентаризации:

  * карточки рабочих мест;
  * документы о перемещении устройств (акты о вводе в эксплуатацию или списании, служебные записки о перемещении, необходимости проведения регламента или ремонта).
2.4. Сведения о фактическом наличии ресурсов ИБС записываются в инвентаризационные описи или акт инвентаризации не менее чем в двух экземплярах.

2.5. Инвентаризационная комиссия обеспечивает полноту и точность внесения в описи данных о фактическом наличии ресурсов ИБС, правильность и своевременность оформления материалов инвентаризации.

2.6. Фактическое наличие ресурсов ИБС при инвентаризации определяют путем обязательного подсчета, взвешивания, обмера.

2.7. Инвентаризационные описи заполняются с использованием средств вычислительной техники.

2.8. Описи подписывают все члены инвентаризационной комиссии.

===== 3. Правила проведения инвентаризации отдельных видов ресурсов =====
3.1. Инвентаризация "Информационных ресурсов".

К категории "Информационные ресурсы" следует отнести следующие ресурсы:

  * базы данных и файлы данных;
  * системную документацию;
  * руководства пользователя;
  * учебные материалы;
  * операционные процедуры и процедуры поддержки;
  * планы обеспечения бесперебойной работы Организации;
  * процедуры перехода на аварийный режим.
3.2. Инвентаризация "Программных ресурсов".

К категории "Программные ресурсы" следует отнести следующие ресурсы:

  * прикладное программное обеспечение;
  * системное программное обеспечение;
  * инструментальные средства и утилиты.
3.3. Инвентаризация "Физических ресурсов".

К категории "Физические ресурсы" следует отнести следующие ресурсы:

  * компьютеры и коммуникационное оборудование;
  * магнитные носители данных (ленты и диски);
  * другое техническое оборудование (блоки питания, кондиционеры);
  * мебель;
  * помещения.
3.4. Инвентаризация "Сервисов".

К категории "Сервисов" следует отнести следующие ресурсы:

  * вычислительные и коммуникационные сервисы;
  * другие технические сервисы (отопление, освещение, энергоснабжение, кондиционирование воздуха).
===== 4. Порядок оформления результатов инвентаризации =====

4.1. Результаты инвентаризации ресурсов ИБС оформляются в инвентаризационных описях по каждой категории ресурсов.

4.2. После оформления инвентаризационных описей по каждой категории ресурсов составляется общий акт о проведении инвентаризации.