IBBS-1.0-2004 (1027736)
Текст из файла
СТО БР ИББС1.02004ÑÒÀÍÄÀÐÒ ÁÀÍÊÀ ÐÎÑÑÈÈÎÁÅÑÏÅ×ÅÍÈÅÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈÎÁÙÈÅ ÏÎËÎÆÅÍÈßДата введения: 200412012СТО БР ИББС1.02004Предисловие1. РАЗРАБОТАН ООО НПФ “Кристалл” по заказу Центрального банка Российской Федерации (Банка России).ДОРАБОТАН редакционной группой в следующем составе:Банк России: Лахтиков А.И., Курило А.П., Гиленко В.Д., Поспелов А.Л., Гвоздев И.М.,Харламов В.П.ООО НПФ “Кристалл”: Андрианов В.В., Голованов В.Б., Каминский В.Г., Алексеев В.М.,Зефиров С.Л.РАССМОТРЕН И РЕКОМЕНДОВАН к применению Подкомитетом 3 “Защита информации в кредитнофинансовой сфере” Технического комитета 362 “Защита информации” национального органа по стандартизации следующим составом членов подкомитета: Банк России,Ассоциация российских банков, Акционерный коммерческий Сберегательный банк РоссийскойФедерации, Ассоциация региональных банков, Московская межбанковская валютная биржа,Национальная валютная ассоциация, ОАО “Альфабанк”, ОАО Россельхозбанк, ГНИИИ ПТЗИФедеральной службы по техническому и экспортному контролю, аудиторская компания KPMG,ОАО Банк “Петрокоммерц”, Институт Банковского Дела Ассоциации российских банков, Банк“Российский кредит”.2.
ВНЕСЕН Техническим комитетом 362 национального органа по стандартизации.3. ПРИНЯТ И ВВЕДЕН в действие Распоряжением Банка России от 18 ноября 2004 года№ Р609.4. ВВЕДЕН ВПЕРВЫЕ.Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России.СТО БР ИББС1.020043Содержание1. Область применения ............................................................................ 52. Нормативные ссылки ...........................................................................
53. Термины и определения ........................................................................ 64. Обозначения и сокращения .................................................................... 85. Исходная концептуальная схема (парадигма) обеспеченияинформационной безопасности организаций БС РФ ......................................
86. Основные принципы обеспечения информационной безопасностиорганизаций БС РФ ............................................................................. 96.1. Общие принципы безопасного функционирования организации ........................... 96.2. Специальные принципы обеспечения информационной безопасностиорганизации ............................................................................................... 107.
Модели угроз и нарушителей информационной безопасностиорганизаций БС РФ ............................................................................ 108. Политика информационной безопасности организаций БС РФ ........................ 128.1. Состав и назначение политики информационной безопасностиорганизаций БС РФ ..................................................................................... 128.2.
Общие (основные) требования по обеспечению информационной безопасности,отображаемые в политиках информационной безопасности организации ............. 128.2.1. Общие требования по обеспечению информационной безопасностидля организации БС РФ ...................................................................... 128.2.2. Общие требования по обеспечению информационной безопасности приназначении и распределении ролей и обеспечении доверия к персоналу ...... 128.2.3.
Общие требования по обеспечению информационной безопасностиавтоматизированных банковских систем на стадиях жизненного цикла ...... 138.2.4. Общие требования по обеспечению информационной безопасностипри управлении доступом и регистрации ................................................ 148.2.5. Общие требования по обеспечению информационной безопасностисредствами антивирусной защиты ......................................................... 158.2.6. Общие требования по обеспечению информационной безопасностипри использовании ресурсов сети Интернет ............................................ 168.2.7. Общие требования по обеспечению информационной безопасностипри использовании средств криптографической защиты информации ........ 178.2.8.
Общие требования по обеспечению информационной безопасностибанковских платежных технологических процессов ................................ 178.2.9. Общие требования по обеспечению информационной безопасностибанковских информационных технологических процессов ....................... 199. Управление информационной безопасностью организации БС РФ .................... 2010. Модель зрелости процессов управления информационной безопасностьюорганизаций БС РФ ............................................................................
2111. Аудит и мониторинг информационной безопасности организаций БС РФ ............ 2312. Направления развития стандарта ...........................................................24Библиография ...................................................................................24Приложение A. Терминосистемы, используемые в стандарте ..........................254СТО БР ИББС1.02004ВведениеБанковская система Российской Федерации (БС РФ) включает в себя Банк России, кредитные организации, а также филиалы и представительства иностранных банков [1]. Развитиеи укрепление БС РФ, а также обеспечение эффективного и бесперебойного функционированияплатежной системы РФ являются целями деятельности Банка России [2].
Важнейшим условиемреализации этих целей является обеспечение необходимого и достаточного уровня информационной безопасности (ИБ) организаций БС РФ, их активов (в т.ч. информационных), которыйво многом определяется уровнем информационной безопасности банковских технологическихпроцессов (платежных, информационных и пр.), автоматизированных банковских систем (АБС),эксплуатирующихся организациями БС РФ, и т.д.Особенности банковских систем таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов.
В случаях наступления инцидентов ИБ значительно возрастают результирующий риск и возможность нанесения ущербаорганизациям БС РФ. Поэтому для организаций БС РФ угрозы информационным активам, тоесть угрозы ИБ, представляют реальную опасность.Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов ИБ (их влияния на операционные, кредитные ииные риски) в организациях БС РФ следует обеспечить достаточный уровень ИБ. Необходимотакже сохранить этот уровень в течение длительного времени. По этим причинам обеспечение ИБявляется для организаций БС РФ одним из основополагающих аспектов их деятельности.Деятельность, относящаяся к обеспечению ИБ, должна контролироваться, поэтому БанкРоссии является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки рисков и принятия мер, необходимых для управления этими рисками.Исходя из этого разработан настоящий стандарт по обеспечению ИБ организаций БС РФ.Основные цели стандартизации по обеспечению ИБ организаций БС РФ:— повышение доверия к БС РФ;— повышение стабильности функционирования организаций БС РФ и на этой основе — стабильности функционирования БС РФ в целом;— достижение адекватности мер по защите от реальных угроз ИБ;— предотвращение и/или снижение ущерба от инцидентов ИБ.Основные задачи стандартизации по обеспечению ИБ организаций БС РФ:— установление единых требований по обеспечению ИБ организаций БС РФ;— повышение эффективности мероприятий по обеспечению и поддержанию ИБ организаций БС РФ.СТО БР ИББС1.020045ÑÒÀÍÄÀÐÒ ÁÀÍÊÀ ÐÎÑÑÈÈÎÁÅÑÏÅ×ÅÍÈÅÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈÎÁÙÈÅ ÏÎËÎÆÅÍÈßДата введения: 200412011.
Область примененияНастоящий стандарт распространяется на организации банковской системы РоссийскойФедерации (далее по тексту — организации БС РФ) и устанавливает положения (политики, требования и т.п.) по обеспечению информационной безопасности в организациях БС РФ.Настоящий стандарт рекомендован для применения путем включения ссылок на него ииспользования устанавливаемых в нем положений во внутренних нормативных и методическихдокументах организаций БС РФ, а также в договорах.Положения настоящего стандарта применяются на добровольной основе, если только вотношении конкретных положений обязательность не установлена действующим законодательством Российской Федерации, нормативным правовым актом Банка России или условиями договора.2. Нормативные ссылкиНастоящий стандарт разработан с учетом следующих стандартов и документов:ГОСТ 1.12002 Межгосударственная система стандартизации.
Термины и определения.ГОСТ 3.110982 Единая система технологической документации. Термины и определенияосновных понятий.ГОСТ 34.00390 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения.ГОСТ 34.60190 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.ГОСТ Р 518972002 Менеджмент риска. Термины и определения.ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты.ГОСТ Р ИСО 90002001 Системы менеджмента качества.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
