Защита и обеспечение прав доступа в информационные системы и помещения
1.15644 Порядок проведения тестирования защищенности информационных систем
Номер:
1.15644
Дата обновления:
30.09.2014
Статус:
Действующий образец
Тип:
Порядок
Аннотация:
ПОРЯДОКпроведения тестирования защищенности информационных систем КБ «БАНК» (ОАО)СОДЕРЖАНИЕ1. Назначение 2. Область действия 3. Ответственность 4. Срок действия документа, контроль исполнения, заменяемые документы 5. Термины, сокращения и условные обозначения 6. Перечень используемых нормативных документов 7. Общие требования 8. Организационная составляющая проведения тестирования 9. Техническая составляющая проведения тестирования 10. Хранение результатов тестирования НАЗНАЧЕНИЕНастоящий документ определяет требования, предъявляемые к порядку проведения внутреннего и внешнего тестирования сети КБ «БАНК» (ОАО) (далее по тексту Банк) на наличие уязвимостей.ОБЛАСТЬ ДЕЙСТВИЯДокумент является обязательным для должностных лиц, обеспечивающих предоставление доступа к информационным системам, владельцев информационных систем, подлежащих тестированию, лиц ответственных за управление уязвимостями.ОТВЕТСТВЕННОСТЬ Владелец процесса: Директор Дирекции информационной безопасности. Актуализация:
