| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | Аудит системы информационной безопасности критически важного объекта информатизации | |||||||||||||||||||||||||
3 | Дата: | 6/2/2026 | ||||||||||||||||||||||||
4 | Версия: | 1.0 | ||||||||||||||||||||||||
5 | Авторы: | Аксёнов В.В., начальник отдела "Приорбанк" ОАО, | ||||||||||||||||||||||||
6 | Аксёнова Т.В., студент БГУИР | |||||||||||||||||||||||||
7 | Насонова Н.В., профессор кафедры инфокоммуникационных технологий БГУИР, д.т.н., доцент | |||||||||||||||||||||||||
8 | Назначение: | Настоящий инструмент предназначен для проведения Аудита и оценки уровня зрелости системы информационной безопасности критически важного объекта информатизации в соответствии с требованиями Положения о порядке технической и криптографической защиты информации, обрабатываемой на критически важных объектах информатизации, утвержденного приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66 (далее - Положение) | ||||||||||||||||||||||||
9 | Содержание: | Инструмент содержит следующие вкладки: "Введение" - Назначение инструмента и руководство по использованию. "Сведения о КВОИ" - Предназначена для заполнения общих сведений о КВОИ. "1. Оргструктура СИБ" - Предназначена для проведения аудита и оценки организационной структуры системы информационной безопасности критически важного объекта информатизации в соответствии с требованиями Положения. "2. Процессы СИБ" - Предназначена для проведения аудита и оценки процессов (документации) системы информационной безопасности критически важного объекта информатизации в соответствии с требованиями Положения. "3. Управление рисками ИБ" - Предназначена для проведения аудита и оценки процесса управления рисками информационной безопасности системы информационной безопасности критически важного объекта информатизации в соответствии с требованиями Положения. "4. Меры ИБ" - Предназначена для проведения аудита и оценки мер по обеспечению ИБ КВОИ перечисленных в п.20 Положения. "Сводный дашборд" - Содержит обобщенную визуализацию результатов оценки уровня зрелости системы информационной безопасности критически важного объекта информатизации (заполняется автоматически). "Акт аудита" - Содержит сведения по результатам аудита заполненные по форме установленной в Положении (заполняется автоматически). | ||||||||||||||||||||||||
10 | Сокращения: | ЗИ - Защита информации. ИБ - Информационная безопасность. ИС - Информационная система. КВОИ - Критически важный объект информатизации ЛПА - Локальный правовой акт. НПА - Нормативный правовой акт. ОАЦ - Оперативно-аналитический центр при Президенте Республики Беларусь. ПО - Программное обеспечение. ВПО - Вредоносное программное обеспечение. СИБ - Система информационной безопасности. | ||||||||||||||||||||||||
11 | ||||||||||||||||||||||||||
12 | ||||||||||||||||||||||||||
13 | ||||||||||||||||||||||||||
14 | ||||||||||||||||||||||||||
15 | ||||||||||||||||||||||||||
16 | ||||||||||||||||||||||||||
17 | ||||||||||||||||||||||||||
18 | ||||||||||||||||||||||||||
19 | ||||||||||||||||||||||||||
20 | ||||||||||||||||||||||||||
21 | ||||||||||||||||||||||||||
22 | ||||||||||||||||||||||||||
23 | ||||||||||||||||||||||||||
24 | ||||||||||||||||||||||||||
25 | ||||||||||||||||||||||||||
26 | ||||||||||||||||||||||||||
27 | ||||||||||||||||||||||||||
28 | ||||||||||||||||||||||||||
29 | ||||||||||||||||||||||||||
30 | ||||||||||||||||||||||||||
31 | ||||||||||||||||||||||||||
32 | ||||||||||||||||||||||||||
33 | ||||||||||||||||||||||||||
34 | ||||||||||||||||||||||||||
35 | ||||||||||||||||||||||||||
36 | ||||||||||||||||||||||||||
37 | ||||||||||||||||||||||||||
38 | ||||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||
40 | ||||||||||||||||||||||||||
41 | ||||||||||||||||||||||||||
42 | ||||||||||||||||||||||||||
43 | ||||||||||||||||||||||||||
44 | ||||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||
46 | ||||||||||||||||||||||||||
47 | ||||||||||||||||||||||||||
48 | ||||||||||||||||||||||||||
49 | ||||||||||||||||||||||||||
50 | ||||||||||||||||||||||||||
51 | ||||||||||||||||||||||||||
52 | ||||||||||||||||||||||||||
53 | ||||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||
55 | ||||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||