Общество
ОАО «Альфа-Банк»
Общие положения
1.1. Настоящая инструкция определяет общие правила проведения
инвентаризации, правила проведения инвентаризации отдельных видов ресурсов, порядок оформления результатов инвентаризации.
Инвентаризация ИС - это составление списка систем, т. е. объектов, которые будут подлежать защите и субъектов, которые задействованы в данном информационном пространстве, и будут влиять на информационную защиту системы. Инвентаризация проводится не реже одного года.
1.2. Распоряжением о проведении инвентаризации ресурсов
информационной системы является приказ генерального директора филиала ОАО «Альфа-Банк». Под ресурсами информационной системы, в соответствии с Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005, понимаются:
Продолжение приложения Д
А) информационные ресурсы – базы данных и файлы данных, контракты и соглашения, системная документация, исследовательская документация, руководства пользователей, обучающий материал, рабочие процедуры или процедуры поддержки, планы обеспечения непрерывности бизнеса, мероприятия по резервированию, протоколы, архивная информация;
|
|
Б) физические ресурсы - компьютерное оборудование, оборудование связи, сменные носители и другое оборудование;
В) сервисы – вычислительные службы и службы связи, службы общего назначения (отопление, освещение, электропитание и кондиционирование воздуха).
Г) программные ресурсы – прикладное ПО, системное ПО, утилиты;
1.3. Цели инвентаризации:
- ведение учета ресурсов и обеспечение уверенности в их защищенности;
- идентификация владельцев ресурсов и определение их ответственности за поддержание соответствующих мероприятий по управлению информационной безопасности;
- идентификации относительной ценности и важности ресурсов для управления рисками;
- инвентаризация может потребоваться для других целей, таких как решения финансовых вопросов, обеспечения безопасности труда или страхования.
Конечной целью учета и инвентаризации информационных ресурсов филиала ОАО «Альфа-Банк» является обеспечение их соответствующей защитой.