5. Менеджмент документов по обеспечению информационной безопасности

5. Менеджмент документов

по обеспечению информационной безопасности

5.1. Менеджмент документов по обеспечению ИБ направлен на обеспечение разработки, учета, использования, хранения, проверки, обновления (поддержания актуального состояния) и изменения документов по обеспечению ИБ организации БС РФ.

5.2. При осуществлении менеджмента документов по обеспечению ИБ рекомендуется предусмотреть документированные виды деятельности, с тем чтобы:

- обеспечить адекватность документов перед их утверждением и изданием;

- периодически пересматривать и при необходимости обновлять документы, а также утверждать их повторно;

- гарантировать возможность выявления изменений, вносимых в документы, и возможность определения текущего статуса документов;

- обеспечить уверенность в том, что требуемые документы доступны работникам организации БС РФ, а ее работники ознакомлены с требуемыми документами;

- обеспечить доступ к документам только тем работникам организации БС РФ, которые имеют отношение к этим документам;

- обеспечить реализацию защиты документов от несанкционированного изменения;

- обеспечить уверенность в том, что документы удобочитаемы и идентифицируемы;

- обеспечить выявление документов, созданных вне организации;

- предотвратить использование устаревших документов;

- использовать соответствующую маркировку для устаревших документов при их сохранении с какой-либо целью.

5.3. Менеджмент документов по обеспечению ИБ должен учитывать существующие требования законодательных актов и нормативных документов Российской Федерации, нормативных актов Банка России и внутренних документов организации БС РФ.