|
9.3. Обеспечение информационной безопасности и защиты информации
|
|
586
|
Организационная и эксплуатационно-техническая документация (положения, методические рекомендации, инструкции, правила, порядки) по вопросам информационной безопасности и защиты информации, содержащейся в информационных системах
|
Постоянно
|
3 года (1)
|
Постоянно
|
-
|
(1)
После замены новыми
|
|
587
|
Документы (руководство, классификации, требования к мерам и средствам защиты информации, перечни объектов защиты информации) по вопросам информационной безопасности и защиты информации
|
Постоянно
|
3 года (1)
|
3 года (1)
|
-
|
(1)
После замены новыми
|
|
588
|
Документы (планы, протоколы и документы к ним, отчеты) постоянно действующих технических комиссий организации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После замены новыми
|
|
589
|
Планы мероприятий по технической защите информации (в том числе по обеспечению безопасности персональных данных) при обработке в информационных системах
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После замены новыми
|
|
590
|
Документы (методические указания, планы, аналитические записки и т.п.) по руководству и координации деятельности территориальных органов и подведомственных организаций по вопросам информационной безопасности и зашиты информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После замены новыми
|
|
591
|
Документы (заявки, модель угроз безопасности, акты классификации информационных систем, технические задания на систему защиты информации информационной системы, информация об объекте аттестации, программы и методики аттестационных испытаний, протоколы аттестационных испытаний, заключения, аттестаты соответствия, иные документы) по аттестации информационных систем и ввода их в действие
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После переаттестации или вывода системы из эксплуатации
|
|
592
|
Документы (технические паспорта, акты категорирования технических средств, классификации систем, состав технических и программных средств, планы размещения технических средств, состав и схемы размещения средств защиты информации, схемы и характеристики систем электропитания и заземления, прокладки линий передачи, перечни защищаемых ресурсов, технологические инструкции, акты, предписания, протоколы, сертификаты соответствия, декларации о соответствии, заключения, иные документы) по аттестации объектов информатизации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После вывода системы из эксплуатации
|
|
593
|
Документы (доклады, акты, справки) проверок работы организации по вопросам информационной безопасности и защиты информации
|
5 лет
|
5 лет
|
5 лет
|
-
|
|
|
594
|
Документы (планы, доклады, справки, отчеты, акты, заключения, докладные записки, переписка) по осуществлению контроля за обеспечением уровня защищенности информационной безопасности и защиты информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После вывода системы из эксплуатации
|
|
595
|
Документы (акты, планы контролируемых зон, предписания, протоколы, заключения, сертификаты, аттестаты соответствия, инструкции, технические паспорта, перечни технических средств, аттестационные документы, переписка и т.п.) на выделенные помещения и их соответствия требованиям безопасности информации
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После переаттестации или вывода системы из эксплуатации
|
|
596
|
Списки лиц, ответственных за обработку персональных данных (замещающих лиц), документы, подтверждающие их ознакомление с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных
|
3 года (1)
|
3 года (1)
|
3 года. (1)
|
3 года (1)
|
(1)
После замены новыми
|
|
597
|
Перечни паролей персональных компьютеров, содержащих информацию ограниченного доступа
|
До замены новыми
|
До замены новыми
|
До замены новыми
|
До замены новыми
|
|
|
598
|
Перечни работ по резервному копированию информации
|
10 лет ЭПК
|
10 лет ЭПК
|
10 лет ЭПК
|
10 лет
|
|
|
599
|
Документы (заявки, отчеты, аналитические записки) по антивирусной защите средств электронно-вычислительной техники
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
|
600
|
Схемы организации криптографической защиты
|
3 года (1)
|
3 года (1)
|
3 года (1)
|
-
|
(1)
После замены новыми
|
|
601
|
Акты об уничтожении средств криптографической защиты информации и носителей с ключевой информацией
|
5 лет
|
5 лет
|
5 лет
|
-
|
|
|
602
|
Документы (заявки, обоснования, расчеты, переписка) о совершенствовании защиты информации, содержащейся в информационных системах
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
|
603
|
Документы (акты, обзоры, справки, переписка) по происшествиям, правонарушениям в области информационной безопасности и защиты информации
|
10 лет ЭПК
|
10 лет ЭПК
|
10 лет ЭПК
|
10 лет
|
|
|
604
|
Документы (акты, разрешения, докладные записки, отчеты, переписка) по вопросам безопасности и защиты информации
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
|
605
|
Документы (протоколы, акты, журналы, заявки) по услугам удаленного доступа к федеральным информационным ресурсам
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
|
606
|
Договоры, соглашения с удостоверяющим центром о создании сертификата ключа проверки электронной подписи (1)
|
5 лет ЭПК (2)
|
5 лет ЭПК (2)
|
5 лет ЭПК (2)
|
-
|
(1) Не указанные в отдельных статьях Перечня
|
|
(2) После истечения срока действия договора, соглашения; после прекращения обязательств по договору, соглашению
|
|
607
|
Документы (заявления, запросы, уведомления, переписка) об изготовлении сертификата ключа проверки электронной подписи, о приостановлении, возобновлении и аннулировании действия сертификата ключа проверки электронной подписи
|
5 лет
|
5 лет
|
5 лет
|
-
|
|
|
608
|
Списки отозванных сертификатов электронной подписи
|
10 лет
|
10 лет
|
10 лет
|
10 лет
|
|
|
609
|
Списки уполномоченных лиц - владельцев сертификатов ключа проверки электронной подписи
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После замены новыми
|
|
610
|
Сертификаты ключа проверки электронной подписи
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
(1)
После исключения из реестра
|
|
611
|
Акты об установке и настройке средств электронной подписи, уничтожении средств электронной подписи
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
|
612
|
Журналы учета:
|
|
|
|
|
(1)
После замены ключа
|
|
а) приема и выдачи ключевых носителей к криптографическим средствам зашиты информации;
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
|
(2)
После списания.
|
|
При условии проведения проверки
|
|
б) поэкземплярного учета средств криптографической зашиты информации, эксплуатационной и технической документации и ключевых документов к ним;
|
5 лет (1)
|
5 лет (1)
|
5 лет (1)
|
-
|
|
в) технических средств защиты;
|
5 лет (2)
|
5 лет (2)
|
5 лет (2)
|
5 лет (2)
|
|
г) персональных идентификаторов и ключевых носителей
|
5 лет ЭПК
|
5 лет ЭПК
|
5 лет ЭПК
|
5 лет
|
|
д) электронных носителей информации, содержащих сведения ограниченного доступа "Для служебного пользования";
|
5 лет ЭПК
|
5 лет ЭПК
|
5 лет ЭПК
|
5 лет
|
|
е) учета программно-технических средств защиты информации ограниченного доступа
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
613
|
Журналы учета:
|
|
|
|
|
|
|
а) доступа к информационным ресурсам организации, содержащим сведения ограниченного доступа;
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
б) администраторов (пользователей) услуги удаленного доступа к информационным ресурсам организации;
|
5 лет
|
5 лет
|
5 лет
|
5 лет
|
|
в) инструктажа пользователей с правилами доступа к информационным ресурсам организации
|
3 года
|
3 года
|
3 года
|
3 года
|