|
9.3. Организация технической защиты информации в системах, средствах информации
|
|
616
|
Организационная и эксплуатационно-техническая документация (руководство, положения, методические, рекомендации, инструкции, правила, порядки и др.) по защите информации, содержащейся в информационных системах:
|
|
|
|
|
(1)
После замены новыми
|
|
|
а) по месту разработки и /или утверждения
|
Пост.
|
Пост.
|
Пост.
|
-
|
|
|
|
б) в других организациях
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
-
|
|
|
617
|
Документы (классификации, требования к мерам и средствам защиты информации, перечни объектов защиты информации и др.) по защите информации, содержащейся в информационных системах
|
Пост.
|
3 г. (1)
|
3 г. (1)
|
-
|
(1)
После замены новыми
|
|
618
|
Документы (положения, планы, протоколы и документы к ним, отчеты) постоянно действующих технических комиссий
|
Пост.
|
Пост.
|
Пост.
|
-
|
|
|
619
|
Планы мероприятий по технической защите информации (в том числе по обеспечению безопасности персональных данных) при обработке в информационных системах
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1)
После замены новыми
|
|
620
|
Документы (методические указания, планы, аналитические записки и т.п.) по руководству и координации деятельности территориальных органов и подведомственных организаций по вопросам защиты объектов информации в информационных системах
|
Пост.
|
5 л. (1)
|
5 л. (1)
|
-
|
(1)
После замены новыми
|
|
621
|
Документы (заявки, модель угроз безопасности, акты классификации информационных систем, технические задания на систему защиты информации информационной системы, информация об объекте аттестации, программы и методики аттестационных испытаний, протоколы аттестационных испытаний, заключения, аттестаты соответствия, иные документы) по аттестации информационных систем и ввода их в действие
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
-
|
(1)
После переаттестации или окончания эксплуатации информационной системы
|
|
622
|
Документы (технические паспорта, акты категорирования технических средств, классификации систем, состав технических и программных средств, планы размещения технических средств, состав и схемы размещения средств защиты информации, схемы и характеристики систем электропитания и заземления, прокладки линий передачи, перечни защищаемых ресурсов, технологические инструкции, акты, предписания, протоколы, сертификаты соответствия, декларации о соответствии, заключения, иные документы) по аттестации объектов информатизации
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
-
|
(1)
После окончания эксплуатации информационной системы
|
|
623
|
Документы (планы, доклады, справки, отчеты, акты, заключения, докладные записки, переписка и др.) по осуществлению ведомственного и объектового контроля за обеспечением уровня защищенности информации в информационных системах
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
-
|
(1)
После окончания эксплуатации информационной системы
|
|
624
|
Документы (акты, планы контролируемых зон, предписания, протоколы, заключения, сертификаты, аттестаты соответствия, инструкции, технические паспорта, перечни технических средств, аттестационные документы, переписка и т.п.) на выделенные помещения и их соответствия требованиям безопасности информации
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
-
|
(1)
После переаттестации или окончания эксплуатации помещения
|
|
625
|
Списки лиц, ответственных за обработку персональных данных (замещающих лиц), документы, подтверждающие их ознакомление с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
(1)
После замены новыми
|
|
626
|
Перечни паролей персональных компьютеров, содержащих служебную информацию ограниченного распространения и/или персональные данные
|
До замены новыми
|
До замены новыми
|
До замены новыми
|
До замены новыми
|
|
|
627
|
Перечни работ по резервному копированию информации
|
10 л. ЭПК
|
10 л. ЭПК
|
10 л. ЭПК
|
10 л.
|
|
|
628
|
Документы (заявки, отчеты, аналитические записки) по антивирусной защите средств электронно-вычислительной техники
|
5 л.
|
5 л.
|
5 л.
|
5 л.
|
|
|
629
|
Схемы организации криптографической защиты информации
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
(1)
После замены новыми
|
|
630
|
Акты об уничтожении средств криптографической защиты информации и машинных носителей с ключевой информацией
|
5 л.
|
5 л.
|
5 л.
|
5 л.
|
|
|
631
|
Документы (заявки, обоснования, расчеты, акты, переписка) о совершенствовании защиты информации, содержащейся в информационных системах
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л.
|
|
|
632
|
Документы (акты, обзоры, справки, переписка) по происшествиям, правонарушениям по защите информации, содержащейся в информационных системах
|
Пост.
|
Пост.
|
Пост.
|
10 л.
|
|
|
633
|
Документы (акты, разрешения, докладные записки, отчеты, переписка) по вопросам режима безопасности
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л.
|
|
|
634
|
Документы (заявления; договоры (соглашения); заявления, уведомления, акты и др.) о создании, использовании и аннулировании электронной подписи
|
15 л. (1) ЭПК
|
15 л. (1) ЭПК
|
15 л. (1) ЭПК
|
15 л. (1)
|
(1)
После аннулирования (прекращения действия) сертификата ключа подписи и истечения установленного федеральным законом срока исковой давности
|
|
635
|
Документы (Положения, регламенты, порядки) работы (взаимодействия) удостоверяющего центра (сети доверенных удостоверяющих) ГМЦ Росстата
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
|
(1)
После замены новыми
|
|
636
|
Реестр квалифицированных сертификатов удостоверяющего центра ГМЦ Росстата
|
-
|
-
|
Пост. (1)
|
-
|
(1)
Состав документов и сведений, содержащихся в реестрах, определяется законами и нормативными правовыми актами Российской Федерации (передаются на постоянное хранение после завершения ведения)
|
|
637
|
Списки отозванных сертификатов электронной подписи
|
10 л. ЭПК
|
10 л. ЭПК
|
10 л. ЭПК
|
10 л.
|
|
|
638
|
Документы (заявки и уведомления о регистрации (об отказе в регистрации) и о внесении изменений в реестр) о регистрации уполномоченных лиц организации в реестре уполномоченных лиц организаций - владельцев сертификатов ключа подписи
|
15 л. ЭПК (1)
|
15 л. ЭПК (1)
|
15 л. ЭПК (1)
|
15 л.
|
(1)
После исключения уполномоченного лица организации - владельца сертификата ключа подписи из реестра.
|
|
639
|
Заявления на подтверждение подлинности электронной подписи в электронном документе
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л.
|
|
|
640
|
Сертификаты (1) ключа подписи, реестры (2) должностных лиц, которым выдаются сертификаты ключа подписи, списки уполномоченных лиц - владельцев сертификатов ключа подписи от организации
|
Пост.
|
Пост.
|
Пост.
|
До ликвидации организации
|
(1)
В форме электронного документа хранятся не менее 5 л. после исключения из реестра сертификатов ключей подписей
|
|
(2) Состав документов и сведений, содержащихся в реестрах, определяется законами и нормативными правовыми актами Российской Федерации (передаются на постоянное хранение после завершения ведения)
|
|
641
|
Списки лиц, имеющих допуск к компьютерному оборудованию, к сети
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
(1)
После замены новыми
|
|
642
|
Свидетельство о достоверности (недостоверности) электронной подписи
|
Пост.
|
Пост.
|
Пост.
|
До ликвидации организации
|
|
|
643
|
Уведомление о конфликтной ситуации в связи с обменом электронными документами
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л.
|
|
|
644
|
Протокол работы комиссии по разрешению конфликтной ситуации при обмене электронными документами
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л.
|
|
|
645
|
Акты по итогам работы комиссии по разрешению конфликтной ситуации при применении и обмене электронными документами
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л. ЭПК
|
5 л.
|
|
|
646
|
Акты установки и настройки средств электронной подписи, уничтожения средств электронной подписи
|
15 л. ЭПК
|
15 л. ЭПК
|
15 л. ЭПК
|
15 л.
|
|
|
647
|
Журналы учета:
|
|
|
|
|
(1)
После замены ключа
|
|
|
а) выдачи ключевых носителей к криптографическим средствам защиты информации
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(2)
После списания. При условии проведения проверки (ревизии)
|
|
|
б) технических средств защиты
|
5 л. (2)
|
5 л. (2)
|
5 л. (2)
|
5 л. (2)
|
(3)
После снятия грифа ограничения
|
|
|
в) экземпляров (копий) документов, содержащих сведения конфиденциального характера
|
3 г. (3)
|
3 г. (3)
|
3 г. (3)
|
3 г. (3)
|
|
|
г) электронных носителей, содержащих сведения конфиденциального характера
|
До минования надобности
|
До минования надобности
|
До минования надобности
|
До минования надобности
|
|
|
|
д) машинных носителей информации, программно-технических средств защиты информации от несанкционированных действий, накопителей на жестких дисках, предназначенных для работы с конфиденциальной информацией
|
5 л.
|
5 л.
|
5 л.
|
5 л.
|
|
|
|
е) поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации и ключевых документов
|
5 л.
|
5 л.
|
5 л.
|
5 л.
|
|
|
|
ж) аудита программно-аппаратных средств обеспечения удостоверяющего центра ГМЦ Росстата
|
5 л.
|
5 л.
|
5 л.
|
5 л.
|
|