Список поддерживаемых списков, процессов и журналов конфигурации "Информационная безопасность"


Общие списки, перечни и каталоги

  1. Список сотрудников организации.
  2. Список компьютеров и устройств (СВТ).
  3. Перечень защищаемых ресурсов и их администраторов.
  4. Список средств защиты информации и средств криптографической защиты информации (СКЗИ).
  5. Каталог СЗИ (в соответствии с реестром ФСТЭК).
  6. Список помещений.
  7. Каталог ролей.
  8. Каталог прав доступа для ресурсов.
  9. Учетные записи пользователей.
  10. Каталог инструктажей.
  11. Список подразделений.
  12. Список должностей.
  13. Комиссии по информационной безопасности.
  14. Приказы по информационной безопасности.
  15. Каталог внутренних проверок.
  16. Информационные системы.

Служебные журналы, обеспечения процессов

  1. Журнал задач.
  2. Назначенные инструктажи и мероприятия.
  3. Назначенные внутренние проверки.

Обеспечиваемые процессы

  1. Обработка заявок на предоставление/отзыв прав доступа и ролей (рассылка/согласование/исполнение).
  2. Обработка заявок на модификацию программного обеспечения и технических средств (рассылка/согласование/исполнение).
  3. Планирование и выполнение внутренних проверок по защите информации для информационных систем.
  4. Контроль проведения инструктажей по информационной безопасности, допуск к СКЗИ.
  5. Автоматическое отслеживание прав доступа, носителей информации уволенных сотрудников.
  6. Автоматическое формирование заявок на предоставление/отзыв прав доступа и ролей при смене должности, увольнении сотрудников, приеме на работу.

Формируемые документы

КИТ-Журнал облегчает подготовку следующих документов (шаблоны встроены в программу):
  1. Акты установки и деинсталляции СЗИ / СКЗИ.
  2. Акт вывода технических средств из эксплуатации (для ОТСС).
  3. Список допущенных к работе с ключами СКЗИ / в помещения с ключами СКЗИ.
  4. Список лиц, имеющих доступ к содержанию электронного журнала сообщений.
  5. Список лиц, допущенных к защищаемой информации.
  6. Заключение о готовности к работе с СКЗИ.
  7. Заявка на предоставление или изменение доступа.
  8. Заявка на модификацию программных или технических средств.
  9. Матрица доступа, перечень защищаемых ресурсов.
Предусмотрена возможность добавления пользовательских шаблонов документов. Шаблоны документов заполняются данными с учетом данных организации, значений справочников. Этот функционал позволяет достичь экономии времени, за счет мгновенного формирования документов.

Журналы регистрации и учета

  1. Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации).
  2. Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним.
  3. Журнал учета машинных носителей информации.
  4. Журнал учета хранилищ.
  5. Журнал периодического тестирования средств защиты информации.
  6. Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн.
  7. Журнал проверок электронных журналов.
  8. Журнал антивирусных проверок автоматизированных систем.
  9. Журнал учёта журналов.
  10. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты).
  11. Технический (аппаратный) журнал СКЗИ.
  12. Журнал проведенных внутренних проверок режима защиты персональных данных.
  13. Журнал проведения инструктажа по информационной безопасности.
  14. Журнал учета передачи персональных данных.
  15. Журнал учета посетителей.
  16. Журнал приема-сдачи помещений под охрану.
  17. Журнал учета документов и изданий конфиденциального характера.
  18. Журнал учёта обращений субъектов персональных данных и их законных представителей.
  19. Журнал учета подготовленных документов.
  20. Журнал назначения прав пользователям.
  21. Журнал заявок на назначение/отзыв ролей пользователей, изменение доступа.
  22. Журнал назначения ролей пользователей.
  23. Журнал заседания комиссий по допуску к СКЗИ.
  24. Журнал заявок на модификацию ПО и ТС.
  25. Журнал выдачи/возврата машинных носителей информации.