Список поддерживаемых списков, процессов и журналов конфигурации "Информационная безопасность"
Общие списки, перечни и каталоги
- Список сотрудников организации.
- Список компьютеров и устройств (СВТ).
- Перечень защищаемых ресурсов и их администраторов.
- Список средств защиты информации и средств криптографической защиты информации (СКЗИ).
- Каталог СЗИ (в соответствии с реестром ФСТЭК).
- Список помещений.
- Каталог ролей.
- Каталог прав доступа для ресурсов.
- Учетные записи пользователей.
- Каталог инструктажей.
- Список подразделений.
- Список должностей.
- Комиссии по информационной безопасности.
- Приказы по информационной безопасности.
- Каталог внутренних проверок.
- Информационные системы.
Служебные журналы, обеспечения процессов
- Журнал задач.
- Назначенные инструктажи и мероприятия.
- Назначенные внутренние проверки.
Обеспечиваемые процессы
- Обработка заявок на предоставление/отзыв прав доступа и ролей (рассылка/согласование/исполнение).
- Обработка заявок на модификацию программного обеспечения и технических средств (рассылка/согласование/исполнение).
- Планирование и выполнение внутренних проверок по защите информации для информационных систем.
- Контроль проведения инструктажей по информационной безопасности, допуск к СКЗИ.
- Автоматическое отслеживание прав доступа, носителей информации уволенных сотрудников.
- Автоматическое формирование заявок на предоставление/отзыв прав доступа и ролей при смене должности, увольнении сотрудников, приеме на работу.
Формируемые документы
КИТ-Журнал облегчает подготовку следующих документов (шаблоны встроены в программу):
- Акты установки и деинсталляции СЗИ / СКЗИ.
- Акт вывода технических средств из эксплуатации (для ОТСС).
- Список допущенных к работе с ключами СКЗИ / в помещения с ключами СКЗИ.
- Список лиц, имеющих доступ к содержанию электронного журнала сообщений.
- Список лиц, допущенных к защищаемой информации.
- Заключение о готовности к работе с СКЗИ.
- Заявка на предоставление или изменение доступа.
- Заявка на модификацию программных или технических средств.
- Матрица доступа, перечень защищаемых ресурсов.
Предусмотрена возможность добавления пользовательских шаблонов документов. Шаблоны документов заполняются данными с учетом данных организации, значений справочников. Этот функционал позволяет достичь экономии времени, за счет мгновенного формирования документов.
Журналы регистрации и учета
- Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации).
- Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним.
- Журнал учета машинных носителей информации.
- Журнал учета хранилищ.
- Журнал периодического тестирования средств защиты информации.
- Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн.
- Журнал проверок электронных журналов.
- Журнал антивирусных проверок автоматизированных систем.
- Журнал учёта журналов.
- Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты).
- Технический (аппаратный) журнал СКЗИ.
- Журнал проведенных внутренних проверок режима защиты персональных данных.
- Журнал проведения инструктажа по информационной безопасности.
- Журнал учета передачи персональных данных.
- Журнал учета посетителей.
- Журнал приема-сдачи помещений под охрану.
- Журнал учета документов и изданий конфиденциального характера.
- Журнал учёта обращений субъектов персональных данных и их законных представителей.
- Журнал учета подготовленных документов.
- Журнал назначения прав пользователям.
- Журнал заявок на назначение/отзыв ролей пользователей, изменение доступа.
- Журнал назначения ролей пользователей.
- Журнал заседания комиссий по допуску к СКЗИ.
- Журнал заявок на модификацию ПО и ТС.
- Журнал выдачи/возврата машинных носителей информации.