Документы информационной безопасности: создание и управление
Какие документы по ИБ необходимы организации
Перечень обязательных документов зависит от типа организации и регулятора. Для операторов ПДн (152-ФЗ) — 15–20 документов, для субъектов КИИ (187-ФЗ) — ещё 10–15 дополнительных.
| Документ | Регулятор | Основание | Статус |
|---|---|---|---|
| Политика информационной безопасности | ФСТЭК / ФСБ | Приказы №17, 21, 239 | Обязательный |
| Положение об обработке персональных данных | Роскомнадзор | 152-ФЗ, ст. 18.1 | Обязательный |
| Модель угроз и нарушителя | ФСТЭК | Методика ФСТЭК 2021 | Обязательный |
| Приказ о назначении ответственного за ИБ | ФСТЭК | Приказы №17, 21 | Обязательный |
| Регламент управления доступом | ФСТЭК | Приказ №21, мера УПД | Обязательный |
| Регламент управления инцидентами ИБ | ФСТЭК / ФСБ | Приказ №239, ГосСОПКА | Обязательный |
| Техническое задание на систему защиты | ФСТЭК | Приказы №17, 21 | Обязательный |
| Акт классификации ИСПДн | ФСТЭК | Приказ №21 | Обязательный |
| Перечень ПДн и целей обработки | Роскомнадзор | 152-ФЗ, ст. 5 | Обязательный |
| Журнал учёта СКЗИ | ФСБ | Инструкция ФАПСИ №152 | Обязательный |
| Регламент резервного копирования | ФСТЭК | Приказ №21, мера ОДТ | Рекомендуемый |
| Регламент антивирусной защиты | ФСТЭК | Приказ №21, мера АВЗ | Рекомендуемый |
| План обеспечения непрерывности | ГОСТ 57580 | ГОСТ 57580.1 | Рекомендуемый |
| Матрица ролей и прав доступа | ФСТЭК | Приказ №21, мера УПД | Рекомендуемый |
| Отчёт об оценке рисков ИБ | ISO 27001 | ISO 27005, ГОСТ 57580 | Рекомендуемый |
КиберОснова содержит шаблоны для каждого документа из таблицы. Подробнее о политике ИБ →
Возможности модуля документов ИБ
От генерации до электронного согласования — полный цикл работы с документами
Генератор документов по шаблонам
Выбираете тип документа, заполняете параметры организации — КиберОснова генерирует готовый документ за минуты. Политика ИБ, модель угроз, регламенты, приказы.
Версионирование и актуализация
Каждое изменение — новая версия с diff-сравнением. Напоминания о пересмотре. Привязка к изменениям в НПА: обновился приказ → уведомление об актуализации.
Электронное согласование
Маршруты согласования: ИБ-специалист → руководитель ИБ → юрист → генеральный. Статусы: черновик → на согласовании → утверждён → устарел.
Хранилище документации
Единый реестр всех документов ИБ организации. Поиск, фильтрация, теги, контроль доступа — кто видит какие документы.
Документы ИБ для ФСТЭК — требования регулятора
ФСТЭК России определяет требования к документации ИБ в нескольких ключевых приказах:
- Приказ ФСТЭК №21 — для операторов ПДн — политика ИБ, модель угроз, техническое задание, регламенты по подсистемам защиты
- Приказ ФСТЭК №17 — для ГИС — расширенный набор: аттестационные документы, отчёты о периодическом контроле
- Приказ ФСТЭК №239 — для объектов КИИ — дополнительно: акты категорирования, план реагирования на инциденты
КиберОснова покрывает все перечисленные наборы требований: шаблоны документов, автозаполнение данных организации, версионирование и маршруты согласования.
Преимущества автоматизации документов ИБ
| Критерий | Word + файлообменник | КиберОснова |
|---|---|---|
| Создание документа | Вручную с нуля (часы) | Генерация по шаблону (минуты) |
| Версионирование | Политика_v3_FINAL(2).docx | Автоматическое с diff-сравнением |
| Согласование | Переписка в почте | Маршруты с уведомлениями |
| Поиск документов | Папки на сервере | Единый реестр с фильтрами |
| Актуализация | Вспомнить через год | Автоматические напоминания |
| Контроль доступа | Права на папку | Доступ по ролям к каждому документу |
Часто задаваемые вопросы
Запросите демо модуля документов ИБ
Генерация документов по шаблонам, версионирование, электронное согласование.