Приложение 9. Акт проведения самостоятельной оценки выполнения требований к защите информации при обмене ФС с использованием СПФС
к Условиям по защите информации
|
(подпись, Ф.И.О. руководителя (лица, его замещающего), или должностного лица, заключившего Договор от имени Пользователя) |
|
|
проведения самостоятельной оценки выполнения требований к защите информации при обмене ФС с использованием СПФС |
|
Настоящий акт составлен по результатам проведения самостоятельной оценки выполнения требований к защите информации. Комиссия <29> ___________________ (указывается наименование Пользователя), созданная на основании ________________ (указывается наименование, дата и номер распорядительного документа Пользователя), в составе: |
|
провела самостоятельную оценку выполнения требований к защите информации. В ходе проверки установлена степень выполнения Пользователем следующих требований по защите информации. |
|
Степень выполнения (выполняется/выполняется частично/не выполняется) |
|||
|
Объекты информационной инфраструктуры, используемые при осуществлении обмена ФС через СПФС, размещены в выделенных (отдельных) сегментах (группах сегментов) вычислительных сетей. |
|||
|
Для объектов информационной инфраструктуры в пределах указанного сегмента (группы сегментов) вычислительных сетей Пользователь реализует меры защиты информации по следующим направлениям: |
|||
|
контроль целостности и защищенности информационной инфраструктуры; |
|||
|
защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств |
|||
|
порядок обеспечения защиты информации при обмене ФС, включающий описание: |
|||
|
технологии подготовки, обработки, передачи и хранения ФС и защищаемой информации на объектах информационной инфраструктуры Пользователя; |
|||
|
состав и порядок применения технологических мер защиты информации, применяемых для контроля целостности и подтверждения подлинности ФС на этапах их подготовки, приема, ввода, обработки, передачи и хранения, в том числе порядок применения средств криптографической защиты информации (далее - СКЗИ) и управления ключевой информацией СКЗИ; |
|||
|
план действий, направленных на обеспечение непрерывности и (или) восстановление деятельности, связанной с обменом ФС |
|||
|
Обеспечение защиты информации с помощью СКЗИ Пользователем осуществляется в соответствии с требованиями, указанными в приложении 6 к настоящим Условиям |
|||
|
ответственных за обеспечение функционирования и безопасности СКЗИ (администратор информационной безопасности СКЗИ); |
|||
|
обладающих правами по управлению криптографическими ключами, в том числе ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей. |
|||
|
Пользователь обеспечивает регистрацию действий своих работников, обладающих правами по формированию ФС. |
|||
|
Пользователь обеспечивает ведение архива входящих и исходящих ФС, подписанных электронной подписью, со сроком их хранения не менее 5 (пяти) лет. |
--------------------------------
<29> Комиссия назначается соответствующим распорядительным документом Пользователя, подписанным руководителем (лицом, его замещающим).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875