Положение об инвентаризации ресурсов информационной системы (финансовые организации)

Материал из SecurityPolicy.ru

Перейти к: навигация, поиск

Содержание

[править] Общие термины и определения

  • ИБС – информационная банковская система.

[править] 1. Общие положения

1.1. Настоящее Положение устанавливает порядок проведения инвентаризации ресурсов Информационной банковской системы, проводимой не реже 1 (одного) раза в год.

1.2. Распоряжение о проведении инвентаризации ресурсов Информационной банковской системы является приказ Председателя Правления, его заместителей или главного бухгалтера. Под ресурсами ИБС, в соответствии с Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005, понимаются:

  • информационные ресурсы - базы данных и файлы данных, контракты и соглашения, системная документация, исследовательская документация, руководства пользователей, обучающий материал, рабочие процедуры или процедуры поддержки, планы обеспечения непрерывности бизнеса, мероприятия по резервированию, протоколы (audit trails), архивная информация;
  • программные ресурсы - прикладное программное обеспечение, системное программное обеспечение, инструменты разработки и утилиты;
  • физические ресурсы - компьютерное оборудование, оборудование связи, сменные носители и другое оборудование;
  • сервисы - вычислительные службы и службы связи, службы общего назначения, например, отопление, освещение, электропитание и кондиционирование воздуха.

1.3. В перечень информационных ресурсов, подлежащих инвентаризации, могут быть включены любые ресурсы ИБС независимо от их местонахождения.

Инвентаризация информационных ресурсов Организации производится по их местонахождению и каждому владельцу ресурса.

1.4. Конечной целью учета и инвентаризации информационных ресурсов Организации является обеспечение их соответствующей защитой.

Основными целями инвентаризации являются:

  • ведение учета ресурсов и обеспечение уверенности в их защищенности;
  • идентификация владельцев ресурсов и определение их ответственности за поддержание соответствующих мероприятий по управлению информационной безопасности;
  • идентификации относительной ценности и важности ресурсов для управления рисками;
  • инвентаризация может потребоваться для других целей, таких как решения финансовых вопросов, обеспечения безопасности труда или страхования.

[править] 2. Общие правила проведения инвентаризации

2.1. Перечень ресурсов ИБС, проверяемых при инвентаризации, устанавливается Председателем Правления Организации (его заместителем или главным бухгалтером) в приказе о проведении инвентаризации.

2.2. Проверка фактического наличия ресурсов ИБС производится при участии должностных лиц, ответственных за информационную безопасность в подразделении.

2.3. До начала проверки фактического наличия ресурсов ИБС инвентаризационной комиссии надлежит получить следующие последние документы на момент инвентаризации:

  • карточки рабочих мест;
  • документы о перемещении устройств (акты о вводе в эксплуатацию или списании, служебные записки о перемещении, необходимости проведения регламента или ремонта).

2.4. Сведения о фактическом наличии ресурсов ИБС записываются в инвентаризационные описи или акт инвентаризации не менее чем в двух экземплярах.

2.5. Инвентаризационная комиссия обеспечивает полноту и точность внесения в описи данных о фактическом наличии ресурсов ИБС, правильность и своевременность оформления материалов инвентаризации.

2.6. Фактическое наличие ресурсов ИБС при инвентаризации определяют путем обязательного подсчета, взвешивания, обмера.

2.7. Инвентаризационные описи заполняются с использованием средств вычислительной техники.

2.8. Описи подписывают все члены инвентаризационной комиссии.

[править] 3. Правила проведения инвентаризации отдельных видов ресурсов

3.1. Инвентаризация "Информационных ресурсов".

К категории "Информационные ресурсы" следует отнести следующие ресурсы:

  • базы данных и файлы данных;
  • системную документацию;
  • руководства пользователя;
  • учебные материалы;
  • операционные процедуры и процедуры поддержки;
  • планы обеспечения бесперебойной работы Организации;
  • процедуры перехода на аварийный режим.

3.2. Инвентаризация "Программных ресурсов".

К категории "Программные ресурсы" следует отнести следующие ресурсы:

  • прикладное программное обеспечение;
  • системное программное обеспечение;
  • инструментальные средства и утилиты.

3.3. Инвентаризация "Физических ресурсов".

К категории "Физические ресурсы" следует отнести следующие ресурсы:

  • компьютеры и коммуникационное оборудование;
  • магнитные носители данных (ленты и диски);
  • другое техническое оборудование (блоки питания, кондиционеры);
  • мебель;
  • помещения.

3.4. Инвентаризация "Сервисов".

К категории "Сервисов" следует отнести следующие ресурсы:

  • вычислительные и коммуникационные сервисы;
  • другие технические сервисы (отопление, освещение, энергоснабжение, кондиционирование воздуха).

[править] 4. Порядок оформления результатов инвентаризации

4.1. Результаты инвентаризации ресурсов ИБС оформляются в инвентаризационных описях по каждой категории ресурсов.

4.2. После оформления инвентаризационных описей по каждой категории ресурсов составляется общий акт о проведении инвентаризации.

Источник - "http://securitypolicy.ru/index.php/%D0%9F%D0%BE%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D0%B1_%D0%B8%D0%BD%D0%B2%D0%B5%D0%BD%D1%82%D0%B0%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BE%D0%B2_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_(%D1%84%D0%B8%D0%BD%D0%B0%D0%BD%D1%81%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8)"
Навигация
Инструменты
Мой профиль