1.6.2. Защита информации \ КонсультантПлюс

Главная
Документы
1.6.2. Защита информации

Приказ Рособрнадзора от 11.08.2023 N 1516 "Об утверждении Перечня документов, образующихся в процессе деятельности Федеральной службы по надзору в сфере образования и науки и подведомственных ей организаций, с указанием сроков их хранения"

1.6.2. Защита информации
143.	Нормативно-техническая документация в области защиты информации (методики оценки и модели угроз информационной безопасности)	До замены новыми	До замены новыми
144.	Профили защиты (спецификации профилей защиты)	До замены новыми	До замены новыми
145.	Документы (концепции информационных систем, акты классификации, технические задания, календарные планы, перечни, заключения) о создании информационных систем, подсистем информационных систем	Постоянно	Постоянно
146.	Документы (аттестаты соответствия требованиям безопасности информации, паспорта (технические паспорта), переписка) об аттестации и обеспечении защиты информационных систем, средств защиты информации, объектов информатизации и помещений	5 лет ЭПК	5 лет ЭПК
147.	Задания по безопасности (спецификации заданий по безопасности)	Постоянно	Постоянно
148.	Функциональные спецификации	5 лет (1)	5 лет (1)	(1) После окончания использования средств обеспечения защиты
149.	Описания архитектуры безопасности	До замены новыми	До замены новыми
150.	Документы (списки и планы управления конфигурацией, протоколы системы, описание технологии обновления средства защиты) по управлению конфигурацией информационных объектов	До замены новыми	До замены новыми
151.	Модели жизненного цикла, используемые при разработке и сопровождении объекта оценки	До замены новыми	До замены новыми
152.	Тестовая документация (план тестирования, процедуры (сценарии) тестирования, процедуры (сценарии), руководства, протоколы, свидетельства) средств технической защиты и средств обеспечения безопасности информационных технологий	До замены новыми (1)	До замены новыми (1)	(1) В организациях-заказчиках - До минования надобности; в организациях-разработчиках - Постоянно
153.	Протоколы тестирования (испытаний) средств технической защиты и средств обеспечения безопасности информационных технологий	3 года	3 года
154.	Свидетельства о покрытии тестами средств технической защиты и средств обеспечения безопасности информационных технологий	3 года	3 года
155.	Отчеты об анализе (оценке) уязвимостей	5 лет ЭПК (1) (2)	5 лет ЭПК (1) (2)	(1) После устранения уязвимостей (2) В эксплуатирующих организациях - До минования надобности

1.6.1. Создание, развитие, эксплуатация, сопровождение и ведение информационных и коммуникационных систем 1.6.3. Технологическое обеспечение открытости деятельности