Кибероснова152-ФЗ
Политика ИБ

Разработка политики информационной безопасности

Подготовим политику ИБ верхнего уровня и полный комплект ОРД: положения, регламенты, инструкции для сотрудников. Учитываем требования 152-ФЗ, КИИ и отраслевую специфику.
Скачать образцы документов

Почему политику ИБ нужно разработать сейчас

Риски растут с каждым месяцем промедления

01

Политика ИБ обязательна по Приказам ФСТЭК №21, №117 и №239

02

Без неё нет правовой базы для всей системы информационной безопасности

03

Аудиторы и проверяющие запрашивают политику ИБ в первую очередь

04

Отсутствие политики — основание для предписания при любой проверке ФСТЭК

15–25
Документов в комплекте
ГОСТ
Соответствие стандартам
1 мес
Типовой срок разработки
100%
Покрытие требований

Что такое политика ИБ и зачем она нужна

Политика информационной безопасности — главный документ, определяющий цели, принципы и подход организации к защите информации. Она является основой для всей системы ОРД: положений, регламентов, инструкций и приказов.

Требование наличия политики ИБ установлено: Приказом ФСТЭК № 21 (для ИСПДн), Приказом ФСТЭК № 117 (для ГИС), Приказом ФСТЭК № 239 (для КИИ), а также стандартами ГОСТ Р ИСО 27001, PCI DSS и отраслевыми нормами (ЦБ РФ, Минздрав).

Мы разрабатываем не «шаблонную бумагу», а рабочий комплект документов, адаптированный под реальные процессы, ИТ-инфраструктуру и регуляторные требования вашей организации.

Есть вопросы? Получите бесплатную консультацию эксперта

Что входит в разработку комплекта ОРД по ИБ

01

Политика верхнего уровня

Основной документ: цели, принципы, область действия, ответственность руководства и распределение ролей.

02

Положения по направлениям

Положение об управлении доступом, об инцидентах ИБ, о классификации информации, об управлении рисками.

03

Регламенты и процедуры

Регламент парольной политики, управления уязвимостями, резервного копирования, удалённого доступа.

04

Инструкции для сотрудников

Инструкции по работе с конфиденциальной информацией, использованию съёмных носителей, действиям при инцидентах.

05

Адаптация под отрасль

Учитываем требования ЦБ РФ (683-П, 684-П), Минздрава (приказ 911н), операторов связи и других регуляторов.

06

Приказы и листы ознакомления

Приказ об утверждении политики ИБ, назначении ответственных, листы ознакомления для сотрудников.

Не уверены, что именно нужно?

Проведём бесплатный экспресс-разбор за 30 минут: оценим текущее состояние, определим риски и подскажем оптимальный формат работы.

Смотреть все услуги

Кому нужна политика информационной безопасности

1
Организации, проходящие аттестацию ИСПДн или ГИС
2
Субъекты КИИ, выполняющие требования 187-ФЗ и Приказа ФСТЭК № 239
3
Финансовые организации (требования ЦБ РФ)
4
Компании, внедряющие ISO 27001 или проходящие аудит PCI DSS
5
Любая организация, стремящаяся систематизировать подход к ИБ

Есть вопросы? Получите бесплатную консультацию эксперта

Как мы работаем

Прозрачный процесс с фиксированными этапами и результатами

1

Обследование

Изучаем ИТ-инфраструктуру, процессы, действующие документы и регуляторные требования.

2

Разработка

Готовим политику, положения, регламенты и инструкции — с учётом специфики организации.

3

Согласование

Презентуем документы руководству, вносим корректировки, учитываем замечания.

4

Внедрение

Помогаем утвердить, ознакомить сотрудников и запустить процессы по новым документам.

Почему выбирают Кибероснова

Адаптация под отрасль

Учитываем специфику вашей отрасли: финансы, медицина, промышленность, ИТ — разные требования, разные документы.

Рабочий документ, не шаблон

Документы описывают реальные процессы вашей организации — не формальная бумага, а руководство к действию.

Комплект ОРД, не только политика

Разрабатываем весь комплект: политика + положения + регламенты + инструкции + приказы.

Сопровождение внедрения

Помогаем утвердить документы, ознакомить сотрудников и запустить процессы — не бросаем после передачи.

Инструменты без регистрации

Бесплатные калькуляторы и образцы — для самостоятельной работы

Вопросы и ответы

Политика информационной безопасности (политика ИБ) — главный документ верхнего уровня, определяющий стратегию, принципы и подходы к защите информации в организации. От политики ИБ зависят все остальные документы: положения, регламенты, инструкции. Политика обязательна по Приказу ФСТЭК №21 для ИСПДн, по Приказу №117 для ГИС, по Приказу №239 для значимых объектов КИИ. Подробный разбор с образцом — в нашей статье «Политика ИБ организации — образец 2026».
Политика ИБ — широкий документ для всей информации организации (коммерческая тайна, технологические секреты, ПДн, банковская тайна). Политика обработки ПДн — узкий документ только для персональных данных по 152-ФЗ. На практике для оператора ПДн нужны ОБА документа: политика ИБ как фундамент + политика обработки ПДн как развитие положений в части ПДн. Подробнее о разнице.
Минимальный комплект — 10 разделов: (1) Общие положения и термины. (2) Цели и задачи защиты информации. (3) Объекты защиты (информация, системы, процессы). (4) Принципы организации ИБ. (5) Роли и обязанности (CISO, ответственный за ПДн, администраторы). (6) Управление инцидентами безопасности. (7) Управление доступом. (8) Контроль и аудит. (9) Обучение и осведомлённость персонала. (10) Ответственность за нарушения. Дополнительно — приложения с перечнями ИСПДн, объектов защиты, классификацией угроз.
Обязательна для всех операторов ПДн (через Приказ ФСТЭК №21), государственных ИС (через Приказ №117), объектов КИИ (Приказ №239), АСУ ТП в значимых отраслях (Приказ №31), кредитных организаций (ГОСТ Р 57580). Также рекомендуется для всех коммерческих организаций как фундамент системы менеджмента ИБ (ISO/IEC 27001). Без политики ИБ невозможно обоснованно выбрать меры защиты и пройти аттестацию для ИСПДн высокого УЗ.
Через консультанта — 2-3 месяца на разработку 10-разделового документа + связанных регламентов. Через конструктор Кибероснова — 30-60 минут на политику ИБ + 2-3 часа на полный пакет связанных документов. Через нашу услугу «Под ключ» — 3-4 недели полного цикла с юридической экспертизой и обучением сотрудников.
Полный комплект — 15-25 документов: политика ИБ (главный), положения о защите ПДн / коммерческой тайны / ГИС, регламенты (управление инцидентами, контроль доступа, резервное копирование, обновление ПО, антивирусная защита, реагирование на инциденты), инструкции (для пользователей, администраторов безопасности, ответственного за ИБ), приказы о назначении ответственных, журналы учёта событий и инструктажей. Полный пакет — в конструкторе.
Шаблоны из интернета — обычно 5-10-летней давности с устаревшими ссылками на отменённые НПА (например, Приказ ФСТЭК №17 заменён на №117 с 01.03.2026). Конструктор Кибероснова генерирует политику с учётом: актуальной редакции 152-ФЗ (после 420-ФЗ от 30.11.2024), Приказа ФСТЭК №117, методики ФСТЭК 2021, реальной архитектуры вашей организации. Адаптация под отрасль автоматическая (медицина, финансы, IT, производство).
Регламентный пересмотр — раз в год. Внеочередной обязателен при: изменении в нормативной базе (как 420-ФЗ от 30.11.2024), существенных изменениях в инфраструктуре (новые ИСПДн, миграция в облако, реорганизация), инцидентах безопасности с подтверждённым ущербом, смене руководства или CISO, изменении бизнес-стратегии (выход на новые рынки, новые типы клиентов). В SaaS-сервисе Кибероснова автоматические обновления при изменении НПА — без платных апгрейдов.

Нужна политика ИБ и комплект ОРД?

Оставьте заявку — определим состав документов и подготовим под вашу организацию.

Скачать образцы документов

Чем мы отличаемся

Преимущества политики ИБ в Кибероснова

Политика + 15-25 связанных документов

Не один документ, а полный комплект ОРД по ИБ с правильной перекрёстной структурой. Готов к аттестации.

6 фреймворков в одной политике

Политика покрывает 152-ФЗ + ФСТЭК Приказы №21/№117/№239/№31 + ПП РФ №1119 + 187-ФЗ. Не нужны три разные политики для разных типов систем.

Автообновления при изменениях НПА

После 420-ФЗ от 30.11.2024 шаблоны автоматически обновлены. У консультантов — каждое изменение = новый счёт.

Адаптация под отрасль

Финансы, медицина, IT, производство, образование, ритейл — автоматическая настройка под специфические требования и риски.

Что входит в комплект ОРД по ИБ

Полный комплект — 15-25 документов в 4 категориях.

1. Главный документ

  • Политика информационной безопасности — 10 разделов

2. Положения (домены защиты)

  • Положение об обработке ПДн
  • Положение о защите коммерческой тайны
  • Положение о защите ГИС (если применимо)
  • Положение об управлении инцидентами безопасности

3. Регламенты (процессы)

  • Регламент управления доступом
  • Регламент резервного копирования и восстановления
  • Регламент обновления ПО и патч-менеджмент
  • Регламент антивирусной защиты
  • Регламент реагирования на инциденты с уведомлением РКН 24/72 ч
  • Регламент работы с СЗИ

4. Инструкции и приказы

  • Инструкция пользователя ИСПДн
  • Инструкция администратора безопасности
  • Инструкция ответственного за ПДн (ст. 22.1)
  • Приказы о назначении ответственных
  • Журналы учёта событий, инструктажей, инцидентов

Состав комплекта ОРД по ИБ

Сводная таблица: какой документ какую задачу закрывает и с какими НПА связан.

ДокументЧто закрываетСвязанные НПА
Политика информационной безопасностиЦели, принципы, область действия, роли и ответственность — фундамент всей системы ОРДПриказы ФСТЭК №21, №117, №239
Модель угрозАктуальные угрозы и обоснование выбора мер защитыМетодика ФСТЭК 2021
Положение об обработке ПДнПравила работы с персональными данными152-ФЗ, ПП РФ №1119
Положение о защите коммерческой тайныРежим конфиденциальности коммерческой информации
Положение о защите ГИС (если применимо)Требования к государственным информационным системамПриказ ФСТЭК №117
Положение об инцидентах + регламент реагированияВыявление и разбор инцидентов, уведомление РКН 24/72 ч152-ФЗ (ред. 420-ФЗ)
Регламенты процессов: доступ, резервное копирование, обновление ПО, антивирусная защита, СЗИПовседневная эксплуатация системы защитыПриказы ФСТЭК №21, №239
Инструкции: пользователь ИСПДн, администратор безопасности, ответственный за ПДнОбязанности персонала при работе с защищаемой информацией152-ФЗ (ст. 22.1)
Приказы, листы ознакомления, журналы учётаВвод комплекта в действие, фиксация ознакомления и событий

Для отдельных отраслей комплект дополняется: финансовые организации — нормативы ЦБ РФ (683-П, 684-П) и ГОСТ Р 57580, медицина — приказ Минздрава 911н.

Разработка комплекта ОРД по ИБ под ключ

от 90 000 ₽

Точная стоимость зависит от состава комплекта и отрасли

Этапы разработки

Этап 1. Аудит и анализ (1 неделя)

Подписание NDA. Анализ существующих документов и процессов. Определение объёма работ — какие домены защиты нужны (ПДн только / + КТ / + ГИС / + КИИ). Согласование структуры будущего комплекта.

Этап 2. Разработка политики ИБ (1 неделя)

Подготовка главного документа — 10 разделов. Юридическая экспертиза формулировок. Согласование с заказчиком — внесение специфики компании.

Этап 3. Разработка связанных документов (1-2 недели)

Положения, регламенты, инструкции, приказы, журналы. Все документы с правильными взаимосвязями (положение об инцидентах → регламент реагирования → инструкции).

Этап 4. Внедрение и обучение (1 неделя)

Утверждение приказами руководителя. Подписание инструкций сотрудниками с инструктажем. Обучение ответственного за ИБ. Запуск журналов учёта.

Политика ИБ и связанные документы: как комплект работает вместе

Комплект ОРД по ИБ — не набор разрозненных бумаг, а иерархия: каждый документ ссылается на вышестоящий и раскрывается в нижестоящих.

  • Политика информационной безопасности — верхний уровень: цели, принципы, роли. На неё ссылаются все положения и регламенты.
  • Модель угроз — определяет актуальные угрозы и обосновывает выбор мер защиты.
  • Положения и регламенты — развивают политику по направлениям: управление доступом, инциденты, резервное копирование.
  • Инструкции и приказы — доводят требования до конкретных сотрудников и вводят комплект в действие.

Если организация — оператор ПДн, комплект по ИБ дополняется документами по 152-ФЗ: политика обработки ПДн, согласия, журналы. Их закрывает отдельная услуга — пакет документов по 152-ФЗ.

С чего начать

Запустите конструктор — политика ИБ + 15-25 документов бесплатно за 2-3 часа. Для индивидуальной разработки с юридической экспертизой — оставьте заявку на КП.