20.5. Обеспечение информационной безопасности и защиты информации

605

Документы (инструкции, методические указания и рекомендации) налоговых органов, министерств и ведомств, правоохранительных органов по вопросам информационной безопасности и защиты информации:

а) по месту разработки и утверждения;

Постоянно

-

-

До ликвидации организации

б) присланные для сведения

До минования надобности

До минования надобности

До минования надобности

До минования надобности

606

Документы (доклады, акты, справки) проверок работы налоговых органов и подведомственных организаций по вопросам информационной безопасности и защиты информации

5 лет ЭПК (1)

5 лет ЭПК (1)

5 лет ЭПК (1)

5 лет (1)

(1) При условии завершения проверок. В случае возникновения споров, разногласий, судебных дел - сохраняются до вынесения решения по делу

607

Документы (служебные записки, справки, информации) по расследованию инцидентов в области информационной безопасности

10 лет ЭПК

10 лет ЭПК

10 лет ЭПК

10 лет

608

Переписка по вопросам безопасности и защиты информации

5 лет

5 лет

5 лет

5 лет

609

Документы (информационно-логический паспорт, положение о техническом совете, заявки, протоколы, отчеты о проведении аудита, планы, акты) по объектам информатизации налоговых органов и подведомственных организаций

3 года ЭПК

3 года ЭПК

3 года ЭПК

3 года

610

Документы (заявки, журналы) по организации доступа к информационным ресурсам налогового органа и подведомственной организации

5 лет

5 лет

5 лет

5 лет

611

Документы (протоколы, акты, журналы, заявки) по услугам удаленного доступа к федеральным информационным ресурсам

5 лет

5 лет

5 лет

5 лет

612

Документы (планы, программы, доклады, протоколы) по организации работы постоянно действующей технической комиссии налогового органа по информационной безопасности

5 лет

5 лет

5 лет

-

613

Документы (заявления, уведомления, переписка, акты) о создании, аннулировании и уничтожении ключевых документов электронной цифровой подписи и шифрования

5 лет

5 лет

5 лет

5 лет

614

Перечни работ по резервному копированию информации

10 лет ЭПК

10 лет ЭПК

10 лет ЭПК

10 лет

615

Перечни паролей персональных компьютеров, содержащих конфиденциальную информацию

До замены новыми (1)

До замены новыми (1)

До замены новыми (1)

До замены новыми (1)

(1) Хранятся в запечатанном и опечатанном виде в запираемом сейфе у администратора безопасности

616

Акты уничтожения криптосредств

5 лет

5 лет

5 лет

5 лет

617

Сертификаты криптоключей

Постоянно (1)

Постоянно (1)

Постоянно (1)

До ликвидации организации (1)

(1) Хранятся в организации до ликвидации криптоключей

618

Журналы:

а) учета приема и выдачи криптоключей (ключей электронной подписи);

Постоянно (1)

Постоянно (1)

Постоянно (1)

До ликвидации организации (1)

(1) Хранятся в организации до ликвидации криптоключей

б) учета доступа к информационным ресурсам налогового органа и подведомственной организации, содержащим сведения, составляющим служебную тайну;

3 года

3 года

3 года

3 года

в) регистрации администраторов (пользователей) услуги удаленного доступа к федеральным информационным ресурсам, сопровождаемым налоговыми органами;

3 года

3 года

3 года

3 года

г) учета съемных носителей информации;

5 лет

5 лет

5 лет

5 лет

д) поэкземплярного учета средств криптографической защиты информации, ключевых документов к ним;

5 лет

5 лет

5 лет

5 лет

е) инструктажа пользователей с правилами доступа к ресурсам налогового органа и подведомственной организации;

1 год

1 год

1 год

1 год

ж) учета персональных идентификаторов и ключевых носителей

3 года

3 года

3 года

3 года

619

Списки лиц, имеющих допуск к компьютерному оборудованию, телекоммуникационным сетям

3 года (1)

3 года (1)

3 года (1)

3 года (1)

(1) После замены новыми

620

Заявки на изготовление ключей электронной цифровой подписи и шифрования

5 лет

5 лет

5 лет

5 лет