Меню
Подготовка документации
Комплексная защита информации
Подготовка организационно- <br /> распорядительных документов Подготовка организационно- <br /> распорядительных документов
Услуги

Подготовка организационно-
распорядительных документов

Организационно-распорядительная документация (ОРД)  – многоуровневая система документов, закрепляющая цели, задачи, функции, а также права и обязанности сотрудников в вопросе обеспечения информационной безопасности в организации.

Как правило, разрабатываемая система ОРД представляет собой иерархическую структуру, состоящую
из четырех уровней:

  • Первый уровень состоит из одного документа – Общей политики информационной безопасности, отражающей взгляды руководства на обеспечение информационной безопасности в организации, цели и задачи, общие принципы и подходы по защите информации.
  • Второй уровень составляют Частные политики и Стандарты. Частные политики детализируют положения Общей политики информационной безопасности применительно к одной
    или нескольким областям информационной безопасности (политика аудита, парольная политика, политика работы с электронной почтой и т. п.). Стандарты содержат обязательные действия или правила, принятые в организации, поддерживают и развивают политики
    в определенных направлениях (использование ПО, беспроводной сети и т.п.).
  • Третий уровень составляют регламенты и инструкции. Регламенты определяют порядок реализации процессов, относящихся к той или иной области информационной безопасности (регламент предоставления доступа к информационной системе, регламент резервного копирования и т.п.). Инструкции содержат детальное описание выполнения той или иной задачи (регистрация новых пользователей, настройки средств защиты информации и т.п.).
  • Четвертый уровень составляют различного рода формы, журналы, протоколы и прочие документы, содержащие свидетельства выполнения той или иной деятельности в рамках выполнения процедур обеспечения информационной безопасности (регистрационные журналы, формы заявок на предоставление доступа к информационному ресурсу и т.п.).

Целью формирования ОРД является формальное закрепление принятой в организации политики обеспечения информационной безопасности и установление организационно-правового режима безопасности информации.

Подготовка ОРД предполагает выполнение следующих видов работ:

  • обследование объекта информатизации;
  • анализ полученных сведений по результатам обследования;
  • формирование плана работ и перечня документов;
  • разработка организационно-распорядительной документации;
  • внедрение организационно-распорядительной документации.

По результатам проведенных работ подготавливается индивидуальный пакет организационно-распорядительных документов, учитывающий специфику деятельности организации, а также требования федерального законодательства, подзаконных нормативно-правовых актов, отраслевых
и международных стандартов.

© 2016-2021 ФРЕШТЕХ
info@frte.ru
+7 (495) 227-26-13