-
О НАУФОР
- Краткая информация
- Членство
- Организационная структура
- Контрольная деятельность
- Советы/Комитеты/Рабочие группы
- Внутренние документы
- Контакты и реквизиты
- Региональная сеть
- Публикации
- About NAUFOR
Стандарты- Для брокеров, дилеров, управляющих, депозитариев
- Для инвестиционных советников
- Для регистраторов
- Для управляющих компаний ПИФ
- Для специализированных депозитариев
- Обзоры контрольных практик НАУФОР за соблюдением стандартов
- Стандартная документация для срочных сделок на финансовых рынках
Информационные материалы- Документы НАУФОР по вопросам деятельности на рынке ценных бумаг
- Регулирование
- Третейское разбирательство в РСПП
- Видеоматериалы
- Эмитентам - МСП
- Цифровой профиль
- СБП
Аттестация и обучениеМероприятия- Конференции
- Общие собрания членов НАУФОР
- Знатоки фондового рынка
- Элита фондового рынка
- Клуб выпускников НАУФОР
Новости —НАУФОР разработала комплект типовых документов по информационной безопасности для НФО
19.08.2022
Комитет НАУФОР по экономической и информационной безопасности согласовал и рекомендовал к использованию членами НАУФОР типовые документы в области обеспечения информационной безопасности для некредитных финансовых организаций.
Документы содержат описание процессов и процедур, внедрение которых необходимо в соответствии с требованиями действующего законодательства и нормативных актов Банка России.
Реализация описанных в документах мер позволит снизить риски информационной безопасности и минимизировать возможные негативные последствия реализации рисков.
Комплект включает в себя шаблоны следующих документов:- Область применения процессов системы защиты информации в соответствии с требованиями гост р 57580.1-2017
- Политика аудита СУИБ на соответствие требованиям ISO 27001
- Политика аудита СУИБ по ISO_IEC 27001
- Политика ведения реестра ИС и их владельцев
- Политика взаимодействия с внешними сторонами
- Политика внесения изменений в ИТ
- Политика допустимого использования активов
- Политика защиты от вредоносного ПО
- Политика защиты от утечек информации
- Политика знай своего Клиента-Контрагента
- Политика использования ПО
- Политика криптографической защиты информации
- Политика мониторинга и регистрации событий ИБ
- Политика настройки ИБ ИС
- Политика обеспечения безопасности среды виртуализации
- Политика обеспечения ИБ при удаленном доступе к ИС
- Политика обеспечения сетевой безопасности
- Политика обработки ПДн
- Политика парольной защиты
- Политика повышения осведомленности в области ИБ
- Политика пользования Интернет
- Политика резервного копирования информации
- Политика управления документацией
- Политика управления доступом к ИС
- Политика управления информационной безопасностью
- Политика управления инцидентами ИБ
- Политика управления уязвимостями
- Политика установки обновлений безопасности ПО
- Политика физической защиты
- Положение о внесении изменений в ИТ
- Процедура управления носителями информации
Комплкт доступен членам НАУФОР в разделе сайта "Безопасность персональных данных" и в личных кабинетах.
