|
1.6. Обеспечение безопасности информации ограниченного доступа
|
|
124.
|
Документы (инструкции, положения, рекомендации, руководства, регламенты, перечни сведений) о порядке работы с информацией ограниченного доступа
|
10 л. ЭПК (1) (2)
|
10 л. ЭПК (1) (2)
|
5 л. (1)
|
(1) После замены новыми;
|
|
(2) По месту разработки - Пост.
|
|
125.
|
Положения, инструкции об обработке персональных данных
|
Пост.
|
3 г. (1)
|
3 г. (1)
|
(1) После замены новыми
|
|
126.
|
Концепция информационной безопасности организации и документы (регламенты, правила и процедуры обеспечения информационной безопасности при создании, развитии, модернизации и эксплуатации систем и информационно-телекоммуникационной инфраструктуры организации) к ней
|
Пост.
|
Пост.
|
10 л.
|
|
|
127.
|
Нормативно-техническая документация в области защиты информации (методики оценки и модели угроз информационной безопасности)
|
ДЗН (1)
|
ДЗН (1)
|
ДЗН (1)
|
(1) По месту разработки - Пост.
|
|
128.
|
Документы (схемы, акты, планы, таблицы, расчеты, обоснования, заключения) об организации системы защиты информации.
|
10 л. ЭПК
|
5 л. ЭПК
|
5 л.
|
|
|
129.
|
Документы (заключения, справки, акты, переписка) о состоянии защиты информации в организации
|
5 л. ЭПК
|
5 л.
|
5 л.
|
|
|
130.
|
Документы (акты, разрешения, планы, докладные записки, отчеты, переписка) по вопросам разграничения прав доступа к информационным ресурсам
|
5 л.
|
5 л.
|
3 г.
|
|
|
131.
|
Документы (заявки, аттестаты, заключения, протоколы, паспорта (технические паспорта), сертификаты соответствия) об аттестации и обеспечении безопасности информации на объектах информатизации и в информационных системах, сертификации средств защиты информации
|
5 л. (1)
|
5 л. (1)
|
-
|
(1) После замены новыми
|
|
132.
|
Документы (акты, обзоры, справки, переписка) о нарушениях в области защиты информации
|
Пост. (1)
|
5 л.
|
5 л.
|
(1) Переписка - 5 л.
|
|
133.
|
Соглашения (договоры) о неразглашении информации ограниченного доступа
|
5 л. ЭПК (1)
|
5 л. ЭПК (1)
|
5 л.
|
(1) После истечения срока неразглашения информации, установленного соглашением (договором)
|
|
134.
|
Расписки (обязательства) о неразглашении информации ограниченного доступа
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
(1) После прекращения действия допуска
|
|
135.
|
Документы (служебные записки, анкеты, справки) для допуска граждан к государственной тайне
|
5 л.
|
5 л.
|
5 л.
|
|
|
136.
|
Документы (копии приказов, решения, заключения, докладные, служебные записки, списки, переписка и др.) о допуске и прекращении допуска к государственной тайне
|
10 л.
|
10 л.
|
10 л.
|
|
|
137.
|
Документы (заявления, заключения, протоколы, решения) о временном ограничении права на выезд из Российской Федерации или возможности выдачи паспорта и выезда из Российской Федерации
|
5 л.
|
5 л.
|
5 л.
|
|
|
138.
|
Анкеты опроса должностных лиц (работников), допущенных к сведениям, составляющим государственную тайну, выезжавших за границу Российской Федерации
|
10 л.
|
10 л.
|
10 л.
|
|
|
139.
|
Списки лиц, принявших обязательства о неразглашении сведений ограниченного доступа
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1) После снятия ограничения доступа к сведениям
|
|
140.
|
Карточки учета осведомленности должностных лиц (работников) о сведениях, составляющих государственную тайну
|
10 л.
|
10 л.
|
10 л.
|
|
|
141.
|
Карточки на допуск граждан к государственной тайне
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1) После прекращения действия допуска
|
|
142.
|
Предписание на выполнение заданий, в котором содержатся сведения, составляющие государственную тайну
|
5 л.
|
5 л.
|
-
|
|
|
143.
|
Акты о вскрытии помещений, сейфов (рабочих папок) при отсутствии исполнителей
|
1 г.
|
1 г.
|
1 г.
|
|
|
144.
|
Списки лиц, имеющих допуск к компьютерному оборудованию, к сети
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
(1) После замены новыми
|
|
145.
|
Перечни работ по резервному копированию информации
|
5 л.
|
5 л.
|
5 л.
|
|
|
146.
|
Отчеты о событиях и инцидентах информационной безопасности
|
5 л.
|
5 л.
|
5 л.
|
|
|
147.
|
Документы по обмену информацией в государственной сети шифрованной связи:
|
|
|
|
(1) После замены новыми;
|
|
а) требования, правила;
|
5 л. (1) (2)
|
5 л. (1) (2)
|
5 л. (1)
|
(2) По месту разработки - Пост.
|
|
б) схемы, сообщения
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
|
148.
|
Перечни паролей для доступа к информационным ресурсам, содержащим информацию ограниченного доступа
|
ДЗН
|
ДЗН
|
ДЗН
|
|
|
149.
|
Документы (списки, заявки) по учету и принятию на обслуживание обладателей конфиденциальной информации
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1) После снятия с учета
|
|
150.
|
Документы (перечни, правила, инструкции), содержащие сведения, подлежащие защите:
|
|
|
|
(1) После замены новыми
|
|
а) типовые, примерные;
|
Пост.
|
Пост.
|
ДЗН
|
|
б) конкретные
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
|
151.
|
Документы (акты, заключения, протоколы, предписания, справки, переписка) об эксплуатации и проверке технических средств, предназначенных для обработки информации ограниченного доступа
|
1 г. (1)
|
1 г. (1)
|
1 г. (1)
|
(1) После окончания эксплуатации
|
|
152.
|
Документы (акты, справки, переписка) проверок обеспечения защиты информации
|
10 л. ЭПК
|
10 л. ЭПК
|
10 л.
|
|
|
153.
|
Журналы инструктажа должностных лиц (работников), допущенных к сведениям, составляющим государственную тайну
|
5 л.
|
5 л.
|
-
|
|
|
154.
|
Профили защиты (спецификации профилей защиты) и задания по безопасности (спецификации заданий по безопасности)
|
ДЗН (1)
|
ДЗН (1)
|
ДЗН
|
(1) По месту разработки - Пост.
|
|
155.
|
Описания архитектуры безопасности
|
ДЗН (1)
|
ДЗН
|
ДЗН
|
(1) По месту разработки - Пост.
|
|
156.
|
Функциональная спецификация
|
5 л.
|
5 л.
|
5 л.
|
|
|
157.
|
Документация (списки и планы управления конфигурацией, протоколы системы, описание технологии обновления средства защиты) по управлению конфигурацией
|
ДЗН
|
ДЗН
|
ДЗН
|
|
|
158.
|
Модели жизненного цикла, используемые при разработке и сопровождении объекта оценки
|
ДЗН
|
ДЗН
|
ДЗН
|
|
|
159.
|
Планы размещения основных и вспомогательных технических средств
|
5 л. ЭПК
|
5 л.
|
5 л.
|
|
|
160.
|
Тестовая документация (план тестирования, процедуры (сценарии) тестирования, процедуры (сценарии), руководства, протоколы, свидетельства) средств технической защиты и средств обеспечения безопасности информационных технологий
|
ДМН (1)
|
ДМН (1) (2)
|
-
|
(1) По месту разработки - Пост;
|
|
(2) Протоколы тестирования; свидетельства о покрытии тестами - 3 г.
|
|
161.
|
Отчеты об анализе (оценке) уязвимостей
|
5 л. ЭПК (1)
|
5 л. (1)
|
-
|
(1) После устранения уязвимостей
|
|
162.
|
Документы по результатам обследования режимных помещений
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1) После окончания эксплуатации помещения
|
|
163.
|
Схемы организации криптографической защиты
|
3 г. (1)
|
3 г. (1)
|
3 г. (1)
|
(1) После замены новыми
|
|
164.
|
Акты об уничтожении средств криптографической защиты информации и носителей с ключевой информацией
|
5 л.
|
5 л.
|
5 л.
|
|
|
165.
|
Договоры, соглашения с удостоверяющими центрами о создании сертификатов ключей проверки электронной подписи
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1) После приостановления или аннулирования действия сертификата ключа проверки электронной подписи
|
|
166.
|
Документы (заявления, запросы, уведомления, переписка) об изготовлении сертификатов ключей проверки электронной подписи, о приостановлении, возобновлении и аннулировании действия сертификатов ключей проверки электронной подписи
|
5 л.
|
5 л.
|
5 л.
|
|
|
167.
|
Списки уполномоченных лиц - владельцев сертификатов ключа проверки электронной подписи
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1) После замены новыми
|
|
168.
|
Заявления на подтверждение подлинности электронной подписи, отчеты удостоверяющего центра о подтверждении или невозможности подтверждения подлинности электронной подписи
|
3 г.
|
3 г.
|
3 г.
|
|
|
169.
|
Сертификаты ключа проверки электронной подписи
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(1) После исключения из реестра сертификатов ключей проверки электронных подписей, срок хранения ключа проверки аналогичен сроку хранения сертификата
|
|
170.
|
Ключи электронной подписи
|
5 л. (1)
|
5 л. (1)
|
1 г. (1)
|
(1) После замены новыми
|
|
171.
|
Книги, журналы учета:
|
|
|
|
(1) После снятия грифа ограничения и (или) после завершения делопроизводства по всем документам
|
|
а) доведения правовых актов, содержащих сведения, составляющие государственную тайну, до должностных лиц (работников), допущенных к сведениям, составляющим государственную тайну;
|
5 л.
|
5 л.
|
-
|
|
б) доведения обязательств граждан перед государством о соблюдении требований законодательства Российской Федерации о государственной тайне;
|
3 г.
|
3 г.
|
-
|
|
в) карточек на допуск граждан к государственной тайне, выдачи справок о допуске должностных лиц (работников) к сведениям, составляющим государственную тайну;
|
5 л.
|
5 л.
|
5 л.
|
|
г) документов для оформления допуска граждан к государственной тайне;
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
|
д) заявлений должностных лиц (работников), допущенных к сведениям, составляющим государственную тайну, о планируемом выезде из Российской Федерации, регистрации заключений об осведомленности и решений о временном ограничении права на выезд из Российской Федерации или возможности выдачи паспорта и выезда из Российской Федерации;
|
5 л.
|
5 л.
|
5 л.
|
|
|
е) проведения опроса должностных лиц, допущенных к сведениям, составляющим государственную тайну, выезжавших за границу Российской Федерации;
|
3 г.
|
-
|
-
|
|
ж) выдачи предписаний на выполнение заданий, связанных с работами со сведениями (допуском к сведениям), составляющими государственную тайну должностных лиц (работников), прибывающих в служебные командировки, связанные с допуском к сведениям, составляющим государственную тайну; требований проверки лиц по учету в правоохранительных органах;
|
5 л.
|
5 л.
|
5л.
|
|
з) допуска работников к обработке информации ограниченного доступа;
|
5 л. ЭПК
|
5 л.
|
5 л.
|
|
и) заявок на предоставление доступа к информационным ресурсам;
|
1 г.
|
1 г.
|
-
|
|
к) инструктажа пользователей по правилам доступа к информационным ресурсам;
|
1 г.
|
1 г.
|
1 г.
|
|
л) инцидентов информационной безопасности
|
5 л. ЭПК
|
5 л.
|
3 г.
|
|
172.
|
Книги, журналы, базы данных учета:
|
|
|
|
(1) После замены пароля;
|
|
а) паролей;
|
5 л. (1)
|
5 л. (1)
|
5 л. (1)
|
(2) После замены ключа;
|
|
б) выдачи ключевых носителей к криптографическим средствам защиты информации, поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним;
|
5 л. (2)
|
5 л. (2)
|
5 л. (2)
|
(3) После списания. При условии проведения проверки (ревизии);
(4) После снятия ограничения
|
|
в) программно-технических средств защиты информации;
|
5 л. (3)
|
5 л. (3)
|
5 л. (3)
|
|
г) экземпляров (копий) документов, содержащих сведения конфиденциального характера;
|
3 г. (4)
|
3 г. (4)
|
3 г. (4)
|
|
д) электронных носителей, содержащих сведения конфиденциального характера
|
ДМН
|
ДМН
|
ДМН
|