Кибероснова152-ФЗ
Политика ИБ

Разработка политики информационной безопасности

Подготовим политику ИБ верхнего уровня и полный комплект ОРД: положения, регламенты, инструкции для сотрудников. Учитываем требования 152-ФЗ, КИИ и отраслевую специфику.
Бесплатный конструктор

Почему политику ИБ нужно разработать сейчас

Риски растут с каждым месяцем промедления

01

Политика ИБ обязательна по Приказам ФСТЭК №21, №117 и №239

02

Без неё нет правовой базы для всей системы информационной безопасности

03

Аудиторы и проверяющие запрашивают политику ИБ в первую очередь

04

Отсутствие политики — основание для предписания при любой проверке ФСТЭК

15–25
Документов в комплекте
ГОСТ
Соответствие стандартам
1 мес
Типовой срок разработки
100%
Покрытие требований

Что такое политика ИБ и зачем она нужна

Политика информационной безопасности — главный документ, определяющий цели, принципы и подход организации к защите информации. Она является основой для всей системы ОРД: положений, регламентов, инструкций и приказов.

Требование наличия политики ИБ установлено: Приказом ФСТЭК № 21 (для ИСПДн), Приказом ФСТЭК № 117 (для ГИС), Приказом ФСТЭК № 239 (для КИИ), а также стандартами ГОСТ Р ИСО 27001, PCI DSS и отраслевыми нормами (ЦБ РФ, Минздрав).

Мы разрабатываем не «шаблонную бумагу», а рабочий комплект документов, адаптированный под реальные процессы, ИТ-инфраструктуру и регуляторные требования вашей организации.

Есть вопросы? Получите бесплатную консультацию эксперта

Что входит в разработку комплекта ОРД по ИБ

01

Политика верхнего уровня

Основной документ: цели, принципы, область действия, ответственность руководства и распределение ролей.

02

Положения по направлениям

Положение об управлении доступом, об инцидентах ИБ, о классификации информации, об управлении рисками.

03

Регламенты и процедуры

Регламент парольной политики, управления уязвимостями, резервного копирования, удалённого доступа.

04

Инструкции для сотрудников

Инструкции по работе с конфиденциальной информацией, использованию съёмных носителей, действиям при инцидентах.

05

Адаптация под отрасль

Учитываем требования ЦБ РФ (683-П, 684-П), Минздрава (приказ 911н), операторов связи и других регуляторов.

06

Приказы и листы ознакомления

Приказ об утверждении политики ИБ, назначении ответственных, листы ознакомления для сотрудников.

Не уверены, что именно нужно?

Проведём бесплатный экспресс-разбор за 30 минут: оценим текущее состояние, определим риски и подскажем оптимальный формат работы.

Смотреть все услуги

Кому нужна политика информационной безопасности

1
Организации, проходящие аттестацию ИСПДн или ГИС
2
Субъекты КИИ, выполняющие требования 187-ФЗ и Приказа ФСТЭК № 239
3
Финансовые организации (требования ЦБ РФ)
4
Компании, внедряющие ISO 27001 или проходящие аудит PCI DSS
5
Любая организация, стремящаяся систематизировать подход к ИБ

Есть вопросы? Получите бесплатную консультацию эксперта

Как мы работаем

Прозрачный процесс с фиксированными этапами и результатами

1

Обследование

Изучаем ИТ-инфраструктуру, процессы, действующие документы и регуляторные требования.

2

Разработка

Готовим политику, положения, регламенты и инструкции — с учётом специфики организации.

3

Согласование

Презентуем документы руководству, вносим корректировки, учитываем замечания.

4

Внедрение

Помогаем утвердить, ознакомить сотрудников и запустить процессы по новым документам.

Почему выбирают Кибероснова

Адаптация под отрасль

Учитываем специфику вашей отрасли: финансы, медицина, промышленность, ИТ — разные требования, разные документы.

Рабочий документ, не шаблон

Документы описывают реальные процессы вашей организации — не формальная бумага, а руководство к действию.

Комплект ОРД, не только политика

Разрабатываем весь комплект: политика + положения + регламенты + инструкции + приказы.

Сопровождение внедрения

Помогаем утвердить документы, ознакомить сотрудников и запустить процессы — не бросаем после передачи.

Попробуйте бесплатно

Инструменты для самостоятельной работы — без регистрации

Конструктор документовПолитика ИБ

Вопросы и ответы

Политика ИБ — документ верхнего уровня, охватывающий всю информацию организации. Политика обработки ПДн — частный документ по 152-ФЗ, касающийся только персональных данных. Они дополняют друг друга.
Для операторов ПДн, субъектов КИИ, операторов ГИС и финансовых организаций — да, требование установлено приказами ФСТЭК № 117, 21, 239 и нормативами ЦБ РФ.
Типовой комплект — 15–25 документов: политика, 3–5 положений, 5–8 регламентов, 3–5 инструкций, приказы и листы ознакомления. Точный состав зависит от специфики организации.
Шаблоны не учитывают специфику организации, регуляторные требования и реальные процессы. При проверке ФСТЭК «типовые» документы без адаптации вызывают замечания.
Рекомендуемая периодичность — 1 раз в год или при существенных изменениях: смена инфраструктуры, новые регуляторные требования, инциденты ИБ.
ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 57580 (для финансовых организаций), приказы ФСТЭК №21, №117, №239, нормативы ЦБ РФ (683-П, 684-П), PCI DSS — в зависимости от отрасли.
Да. Документы по 152-ФЗ покрывают только персональные данные. Политика ИБ охватывает всю информацию: коммерческую тайну, служебную информацию, данные клиентов, ИТ-инфраструктуру.

Связанные услуги

Разработка модели угроз
Категорирование КИИ
Пакет документов по 152-ФЗ

Нужна политика ИБ и комплект ОРД?

Оставьте заявку — определим состав документов и подготовим под вашу организацию.

Бесплатный конструктор