|
16.2. Информационная безопасность и защита информации
|
|
1349
|
Организационная и эксплуатационно-техническая документация (положения, методические рекомендации, инструкции, правила, порядки) по вопросам информационной безопасности и защиты информации, содержащейся в информационных системах
|
Постоянно
|
Постоянно
|
Постоянно
|
|
|
1350
|
Документы (руководство, классификаторы, требования к мерам и средствам защиты информации, перечни объектов защиты информации) по вопросам информационной безопасности и защиты информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
1351
|
Документы (планы, протоколы и документы к ним, отчеты) постоянно действующих технических комиссий организации
|
5 лет
|
5 лет
|
5 лет
|
|
|
1352
|
Планы мероприятий по технической защите информации (в том числе по обеспечению безопасности персональных данных) при обработке в информационных системах
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
1353
|
Документы (методические указания, планы, аналитические записки) по руководству и координации деятельности подведомственных организаций по вопросам информационной безопасности и защиты информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
1354
|
Документы (заявки, модель угроз безопасности, акты классификации информационных систем, информация об объекте аттестации, программы и методики аттестационных испытаний, протоколы аттестационных испытаний, заключения, аттестаты соответствия, иные документы) по аттестации информационных систем и ввода их в действие
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После переаттестации или вывода системы из эксплуатации
|
|
1355
|
Документы (технические паспорта, акты категорирования технических средств, классификации систем, состав технических и программных средств, планы размещения технических средств, состав и схемы размещения средств защиты информации, схемы и характеристики систем электропитания и заземления, прокладки линий передачи, перечни защищаемых ресурсов, технологические инструкции, акты, предписания, протоколы, сертификаты соответствия) по аттестации объектов информатизации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После переаттестации или окончания эксплуатации помещения
|
|
1356
|
Документы (доклады, акты, справки) проверок работы организации по вопросам информационной безопасности и защиты информации
|
5 лет
|
5 лет
|
5 лет
|
|
|
1357
|
Документы (планы, доклады, справки, отчеты, акты, заключения, докладные записки, переписка) по осуществлению контроля за обеспечением уровня защищенности информационной безопасности и защиты информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После вывода системы из эксплуатации
|
|
1358
|
Документы (акты, планы контролируемых зон, предписания, протоколы, заключения, сертификаты, аттестаты соответствия, инструкции, технические паспорта, перечни технических средств, аттестационные документы, переписка и т.п.) на выделенные помещения и их соответствия требованиям безопасности информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После переаттестации или вывода системы из эксплуатации
|
|
1359
|
Списки лиц, ответственных за обработку персональных данных (замещающих лиц), документы, подтверждающие их ознакомление с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных
|
3 года (1)
|
3 года (1)
|
3 года (1)
|
(1) После замены новыми
|
|
1360
|
Перечни паролей персональных компьютеров, содержащих информацию ограниченного доступа
|
До замены новыми
|
До замены новыми
|
До замены новыми
|
|
|
1361
|
Перечни работ по резервному копированию информации
|
10 лет ЭПК
|
10 лет ЭПК
|
10 лет ЭПК
|
|
|
1362
|
Документы (заявки, отчеты, аналитические записки) по антивирусной защите средств электронно-вычислительной техники
|
5 лет
|
5 лет
|
5 лет
|
|
|
1363
|
Схемы организации криптографической защиты
|
3 года (1)
|
3 года (1)
|
3 года (1)
|
(1) После замены новыми
|
|
1364
|
Акты об уничтожении средств криптографической защиты информации и носителей с ключевой информацией
|
5 лет
|
5 лет
|
5 лет
|
|
|
1365
|
Документы (справки, сведения) по организации защиты телекоммуникационных каналов и сетей связи
|
5 лет
|
5 лет
|
5 лет
|
|
|
1366
|
Документы (акты, разрешения, докладные записки, отчеты, переписка) по вопросам информационной безопасности и защиты информации
|
5 лет
|
5 лет
|
5 лет
|
|
|
1367
|
Документы (акты, обзоры, справки, переписка, служебные записки, объяснения, заключения по материалам служебных расследований и т.п.) по нарушениям в области информационной безопасности и защиты информации
|
5 лет
|
5 лет
|
5 лет
|
|
|
1368
|
Документы (протоколы, акты, журналы, заявки) по услугам удаленного доступа к федеральным информационным ресурсам
|
5 лет
|
5 лет
|
5 лет
|
|
|
1369
|
Договоры, соглашения с удостоверяющим центром о создании сертификата ключа проверки электронной подписи
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После истечения срока действия договора, соглашения; после прекращения обязательств по договору, соглашению
|
|
1370
|
Документы (заявления, запросы, уведомления, доверенности, переписка) об изготовлении сертификата ключа проверки электронной подписи, о приостановлении, возобновлении и аннулировании действия сертификата ключа проверки электронной подписи
|
5 лет
|
5 лет
|
5 лет
|
|
|
1371
|
Списки уполномоченных лиц - владельцев сертификатов ключей проверки электронной подписи
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После замены новыми
|
|
1372
|
Списки отозванных сертификатов ключей электронной подписи
|
10 лет
|
10 лет
|
10 лет
|
|
|
1373
|
Акты об установке и настройке средств электронной подписи, уничтожении средств электронной подписи
|
5 лет
|
5 лет
|
5 лет
|
|
|
1374
|
Заявления на подтверждение подлинности электронной подписи, отчеты удостоверяющего центра о подтверждении или невозможности подтверждения подлинности электронной подписи
|
3 года
|
3 года
|
3 года
|
|
|
1375
|
Журналы учета:
|
|
|
|
|
|
|
а) приема и выдачи ключевых носителей к криптографическим средствам защиты информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После замены ключа
|
|
|
б) поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации и ключевых документов к ним
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После списания при условии проведения проверки
|
|
|
в) технических средств защиты
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
(1) После списания
|
|
|
г) персональных идентификаторов и ключевых носителей
|
5 лет ЭПК
|
5 лет ЭПК
|
5 лет ЭПК
|
|
|
|
д) электронных носителей информации, содержащих сведения ограниченного доступа "Для служебного пользования";
|
5 лет ЭПК
|
5 лет ЭПК
|
5 лет ЭПК
|
|
|
|
е) учета программно-технических средств защиты информации ограниченного доступа
|
5 лет
|
5 лет
|
5 лет
|
|
|
|
ж) учета обновления антивирусных баз средств антивирусной защиты, установленных на средствах вычислительной техники (автоматизированных системах)
|
5 лет
|
5 лет
|
5 лет
|
|
|
1376
|
Журналы учета:
|
|
|
|
|
|
|
а) доступа к информационным ресурсам организации, содержащим сведения ограниченного доступа;
|
5 лет
|
5 лет
|
5 лет
|
|
|
|
б) администраторов (пользователей) услуги удаленного доступа к информационным ресурсам организации;
|
5 лет
|
5 лет
|
5 лет
|
|
|
|
в) инструктажа пользователей с правилами доступа к информационным ресурсам организации
|
3 года
|
3 года
|
3 года
|
|