|
15.2. Информационная безопасность и защита информации
|
|
986
|
Организационная и эксплуатационно-техническая документация (положения, методические рекомендации, инструкции, правила, порядки) по вопросам информационной безопасности и защиты информации, содержащейся в информационных системах
|
Постоянно
|
Постоянно
|
|
|
987
|
Документы (руководство, классификаторы, требования к мерам и средствам защиты информации, перечни объектов защиты информации) по вопросам информационной безопасности и защиты информации
|
Постоянно
|
Постоянно
|
|
|
988
|
Документы (планы, протоколы и документы к ним, отчеты) постоянно действующих технических комиссий организации
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
989
|
Планы мероприятий по технической защите информации (в том числе по обеспечению безопасности персональных данных) при обработке в информационных системах
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
990
|
Документы (методические указания, планы, аналитические записки и т.п.) по руководству и координации деятельности подведомственных организаций по вопросам информационной безопасности и защиты информации
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
991
|
Документы (заявки, модель угроз безопасности, акты классификации информационных систем, технические задания на систему защиты информации информационной системы, информация об объекте аттестации, программы и методики аттестационных испытаний, протоколы аттестационных испытаний, заключения, аттестаты соответствия, иные документы) по аттестации информационных систем и ввода их в действие
|
5 лет (1)
|
5 лет (1)
|
(1) После переаттестации или вывода системы из эксплуатации
|
|
992
|
Документы (технические паспорта, акты категорирования технических средств, классификации систем, состав технических и программных средств, планы размещения технических средств, состав и схемы размещения средств защиты информации, схемы и характеристики систем электропитания и заземления, прокладки линий передачи, перечни защищаемых ресурсов, технологические инструкции, акты, предписания, протоколы, сертификаты соответствия, декларации о соответствии, заключения, иные документы) по аттестации объектов информатизации
|
5 лет (1)
|
5 лет (1)
|
(1) После вывода системы из эксплуатации
|
|
993
|
Документы (доклады, акты, справки) проверок работы организации по вопросам информационной безопасности и защиты информации
|
5 лет
|
5 лет
|
|
|
994
|
Документы (планы, доклады, справки, отчеты, акты, заключения, докладные записки, переписка) по осуществлению контроля за обеспечением уровня защищенности информационной безопасности и защиты информации
|
5 лет (1)
|
5 лет (1)
|
(1) После вывода системы из эксплуатации
|
|
995
|
Документы (акты, планы контролируемых зон, предписания, протоколы, заключения, сертификаты, аттестаты соответствия, инструкции, технические паспорта, перечни технических средств, аттестационные документы, переписка и т.п.) на выделенные помещения и их соответствия требованиям безопасности информации
|
5 лет (1)
|
5 лет (1)
|
(1) После переаттестации или вывода системы из эксплуатации
|
|
996
|
Списки лиц, ответственных за обработку персональных данных (замещающих лиц), документы, подтверждающие их ознакомление с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных
|
3 года (1)
|
3 года (1)
|
(1) После замены новыми
|
|
997
|
Перечни паролей персональных компьютеров, содержащих информацию ограниченного доступа
|
До замены новыми
|
До замены новыми
|
|
|
998
|
Перечни работ по резервному копированию информации
|
10 лет ЭПК
|
10 лет ЭПК
|
|
|
999
|
Документы (заявки, отчеты, аналитические записки) по антивирусной защите средств электронно-вычислительной техники
|
5 лет
|
5 лет
|
|
|
1000
|
Схемы организации криптографической защиты
|
3 года (1)
|
3 года (1)
|
(1) После замены новыми
|
|
1001
|
Акты об уничтожении средств криптографической защиты информации и носителей с ключевой информацией
|
5 лет
|
5 лет
|
|
|
1002
|
Документы (справки, сведения) по организации защиты телекоммуникационных каналов и сетей связи
|
5 лет
|
5 лет
|
|
|
1003
|
Документы (акты, разрешения, докладные записки, отчеты, переписка) по вопросам информационной безопасности и защиты информации
|
5 лет
|
5 лет
|
|
|
1004
|
Документы (акты, обзоры, справки, переписка) по происшествиям, правонарушениям в области информационной безопасности и защиты информации
|
10 лет ЭПК
|
10 лет ЭПК
|
|
|
1005
|
Документы (протоколы, акты, журналы, заявки) по услугам удаленного доступа к федеральным информационным ресурсам
|
5 лет
|
5 лет
|
|
|
1006
|
Договоры, соглашения с удостоверяющим центром о создании сертификата ключа проверки электронной подписи
|
5 лет (1)
|
5 лет (1)
|
(1) После приостановления или аннулирования действия сертификата ключа проверки электронной подписи
|
|
1007
|
Документы (заявления, запросы, уведомления, переписка) об изготовлении сертификата ключа проверки электронной подписи, о приостановлении, возобновлении и аннулировании действия сертификата ключа проверки электронной подписи
|
5 лет
|
5 лет
|
|
|
1008
|
Списки уполномоченных лиц - владельцев сертификатов ключей проверки электронной подписи
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
1009
|
Списки отозванных сертификатов ключей электронной подписи
|
10 лет
|
10 лет
|
|
|
1010
|
Акты об установке и настройке средств электронной подписи, уничтожении средств электронной подписи
|
5 лет
|
5 лет
|
|
|
1011
|
Заявления на подтверждение подлинности электронной подписи, отчеты удостоверяющего центра о подтверждении или невозможности подтверждения подлинности электронной подписи
|
3 года
|
3 года
|
|
|
1012
|
Журналы учета:
|
|
|
|
|
|
а) приема и выдачи ключевых носителей к криптографическим средствам защиты информации
|
5 лет (1)
|
5 лет (1)
|
(1) После замены ключа
|
|
|
б) поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации и ключевых документов к ним
|
5 лет (1)
|
5 лет (1)
|
(1) После списания При условии проведения проверки
|
|
|
в) технических средств защиты
|
5 лет (1)
|
5 лет (1)
|
(1) После списания
|
|
|
г) персональных идентификаторов и ключевых носителей
|
5 лет ЭПК
|
5 лет ЭПК
|
|
|
|
д) электронных носителей информации, содержащих сведения ограниченного доступа "Для служебного пользования";
|
5 лет ЭПК
|
5 лет ЭПК
|
|
|
|
е) учета программно-технических средств защиты информации ограниченного доступа
|
5 лет
|
5 лет
|
|
|
1013
|
Журналы учета:
|
|
|
|
|
|
а) доступа к информационным ресурсам организации, содержащим сведения ограниченного доступа
|
5 лет
|
5 лет
|
|
|
|
б) администраторов (пользователей) услуги удаленного доступа к информационным ресурсам организации
|
5 лет
|
5 лет
|
|
|
|
в) инструктажа пользователей с правилами доступа к информационным ресурсам организации
|
3 года
|
3 года
|
|