Question 1

Какие документы по ИБ обязательны для организации?

Accepted Answer

Базовый набор зависит от регулятора. Для операторов ПДн (152-ФЗ): политика ИБ, положение об обработке ПДн, модель угроз, приказ о назначении ответственного. Для субъектов КИИ (187-ФЗ): дополнительно акты категорирования. В КиберОснова есть шаблоны для каждого типа организации.

Question 2

Где скачать шаблоны документов по ИБ?

Accepted Answer

В КиберОснова есть шаблоны ключевых документов ИБ. Для генерации персонализированных документов с данными вашей организации — запросите демо платформы.

Question 3

Как часто нужно обновлять документы ИБ?

Accepted Answer

Рекомендуется пересматривать документы ИБ не реже 1 раза в год, а также при изменении НПА, структуры организации, ИТ-инфраструктуры или по результатам аудитов. КиберОснова автоматически напоминает о необходимости пересмотра.

Question 4

Чем модуль документов КиберОснова лучше Word?

Accepted Answer

КиберОснова не заменяет Word, а дополняет: генерация по шаблонам за минуты (вместо часов), автоматическое версионирование, маршруты согласования, единое хранилище с контролем доступа. Экспорт готовых документов в docx/pdf.

Question 5

Какие документы ИБ обязательны по требованиям ФСТЭК?

Accepted Answer

Обязательный минимум по Приказам ФСТЭК №17/21/239: политика ИБ, перечень защищаемых ресурсов, модель угроз, план мероприятий по защите информации, акт категорирования (для КИИ). Журналы учёта СКЗИ — отдельное требование ФСБ (Инструкция ФАПСИ №152). Состав документов зависит от типа ИС и класса защищённости.

Question 6

Можно ли использовать шаблоны документов ИБ?

Accepted Answer

Да, шаблоны можно и нужно использовать — но адаптируйте под свою организацию. ФСТЭК и ФСБ не устанавливают жёстких форматов для большинства документов. КиберОснова включает библиотеку актуальных шаблонов: политика ИБ, регламенты, инструкции пользователей, журналы СКЗИ — с автозаполнением реквизитов организации.

Question 7

Где скачать шаблон политики ИБ бесплатно?

Accepted Answer

Бесплатный генератор политики обработки ПДн доступен на портале 152fz.cyberosnova.ru — заполните данные организации и получите готовый документ за 15 минут. Для генерации политики информационной безопасности (внутренний стратегический документ по ФСТЭК) используйте модуль документов КиберОснова — он формирует политику на основе реальных данных: перечень ИС, роли, нормативные требования.

Question 8

Какой перечень документов запрашивает ФСТЭК при проверке?

Accepted Answer

При проверке ФСТЭК запрашивает: политику ИБ, модель угроз, акты классификации ИС и определения уровня защищённости, техническое задание на систему защиты, эксплуатационную документацию на СЗИ, журналы учёта средств защиты, акты внедрения, отчёты о контроле эффективности мер. Для ГИС дополнительно — аттестат соответствия. Полный перечень зависит от типа организации и применяемых приказов (№17, 21, 239).

Question 9

Сколько документов по ИБ нужно организации?

Accepted Answer

Минимальный набор для оператора ПДн (152-ФЗ) — 10 документов. Субъектам КИИ (187-ФЗ) дополнительно требуется 8–10 документов по категорированию и безопасности ЗОКИИ. Организациям с СКЗИ — ещё 7–8 документов по требованиям ФСБ. Финансовым организациям — документы по ГОСТ 57580. Итого типичная организация ведёт от 15 до 50+ документов по ИБ.

Документ	Регулятор	Основание	Статус
Политика информационной безопасности	ФСТЭК / ФСБ	Приказы №17, 21, 239	Обязательный
Положение об обработке персональных данных	Роскомнадзор	152-ФЗ, ст. 18.1	Обязательный
Модель угроз и нарушителя	ФСТЭК	Методика ФСТЭК 2021	Обязательный
Приказ о назначении ответственного за ИБ	ФСТЭК	Приказы №17, 21	Обязательный
Регламент управления доступом	ФСТЭК	Приказ №21, мера УПД	Обязательный
Регламент управления инцидентами ИБ	ФСТЭК / ФСБ	Приказ №239, ГосСОПКА	Обязательный
Техническое задание на систему защиты	ФСТЭК	Приказы №17, 21	Обязательный
Акт классификации ИСПДн	ФСТЭК	Приказ №21	Обязательный
Перечень ПДн и целей обработки	Роскомнадзор	152-ФЗ, ст. 5	Обязательный
Журнал учёта СКЗИ	ФСБ	Инструкция ФАПСИ №152	Обязательный
Регламент резервного копирования	ФСТЭК	Приказ №21, мера ОДТ	Рекомендуемый
Регламент антивирусной защиты	ФСТЭК	Приказ №21, мера АВЗ	Рекомендуемый
План обеспечения непрерывности	ГОСТ 57580	ГОСТ 57580.1	Рекомендуемый
Матрица ролей и прав доступа	ФСТЭК	Приказ №21, мера УПД	Рекомендуемый
Отчёт об оценке рисков ИБ	ISO 27001	ISO 27005, ГОСТ 57580	Рекомендуемый

Критерий	Word + файлообменник	КиберОснова
Создание документа	Вручную с нуля (часы)	Генерация по шаблону (минуты)
Поиск документов	Папки на сервере	Единый реестр с фильтрами
Контроль доступа	Права на папку	Доступ по ролям к каждому документу

Документы информационной безопасности: создание и управление

Какие документы по ИБ необходимы организации

Возможности модуля документов ИБ

Генератор документов по шаблонам

Хранилище документации

Документы ИБ для ФСТЭК — требования регулятора

Преимущества автоматизации документов ИБ

Часто задаваемые вопросы

Связанные разделы

90+ готовых шаблонов документов по 152-ФЗ

Запросите демо модуля документов ИБ