IBBS-1.0-2004 (1027736), страница 11
Текст из файла (страница 11)
Основные положения и словарь”. На рисунке линиями (веерными или в виде дерева) безстрелок показаны родовидовые связи, когда субординатные понятия в рамках иерархии наследуют признаки суперординатного понятия и содержат описания тех признаков, которые отличают их от суперординатных (вышестоящих) и координатных (соподчиненных) понятий. В виде грабель показаны партитивные отношения между понятиями, когда субординатные понятия в рамках одной иерархической системы являются частью одного суперординатного понятия. Чертойсо стрелками с каждого конца показаны ассоциативные связи, определяющие природу взаимоотношений между понятиями в рамках данной системы понятий, например, причина и следствие, действие и место, действие и результат, инструмент и функция, материал и продукция.Рисунок А.1. Понятия, относящиеся к информационной безопасности организацииБС РФБезопасностьРискУщербБанковская системаРоссийской ФедерацииВероятностьОрганизацияДопустимый рискБезопасность информацииБезопаcностьРоссийской ФедерацииИнформацияИнформационная безопаcностьРоссийской ФедерацииПолитикаинформационнойбезопасностиорганизацииУправлениеинформационнойбезопаcностью организациибанковской системыРоссийской ФедерацииМодель зрелостипроцессов управленияинформационнойбезопаcностью организациибанковской системыРоссийской ФедерацииИнформационная безопаcность организациибанковской системы Российской ФедерацииОценка соответствияинформационнойбезопаcности организациибанковской системыРоссийской ФедерацииНормативныйдокументПоложениеТребованиеАудит информационнойбезопаcности организациибанковской системыРоссийской ФедерацииПравилоСвидетельствоаудитаМониторинг информационнойбезопаcности организациибанковской системыРоссийской Федерации28СТО БР ИББС1.02004A.2.
Банковские технологии и технологические процессыA.2.1. Банковская технология: Система методов, способов, приемов деятельности в банковской отрасли.A.2.2. Банковский технологический процесс: Технологический процесс, содержащийоперации по изменению и(или) определению состояния банковской информации, используемой при функционировании или необходимой для реализации банковских услуг, функционирования организации БС РФ.Примечания.1. Операции над банковской информацией могут выполняться вручную или быть автоматизированными, например, с помощью комплексов средств автоматизации автоматизированных банковских систем.2.
Операции над банковской информацией требуют указания ролей их участников (исполнителей илиц, принимающих решения или имеющих полномочия по изменению технологических процессов, в томчисле персонала автоматизированных банковских систем).A.2.3. Банковский платежный технологический процесс: Часть банковского технологического процесса, содержащая расчетные, учетные, кассовые и иные банковские операциинад платежной информацией, связанные с перемещением денежных средств с одного счета надругой, открытием (закрытием) счетов или контролем за данными операциями.Примечание.Платежная информация может включать в себя платежные (расчетные) сообщения и информацию,связанную с проведением расчетных, учетных, кассовых и иных технологических операций.A.2.4.
Банковский информационный технологический процесс: Часть банковскоготехнологического процесса, содержащая операции над неплатежной информацией, необходимой для функционирования организации БС РФ.Примечание.Неплатежная информация, необходимая для функционирования организации БС РФ, может включать в себя данные статистической отчетности и внутрихозяйственной деятельности, аналитическую, финансовую, справочную информацию.A.2.5. Автоматизированная банковская система: Система, состоящая из персонала икомплекса средств автоматизации его деятельности, реализующая банковскую информационную технологию выполнения установленных функций.A.2.6.
Банковская информационная технология: Приемы, способы и методы применения средств вычислительной техники при выполнении функций хранения, обработки, передачи и использования финансовой или другой связанной с функционированием организацийБС РФ информации.A.2.7. Роль в организации: Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.Примечания.1.
К субъектам относятся лица из числа руководства организации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.2. Объектами могут быть аппаратное средство, программное средство, программноаппаратноесредство, информационные ресурс, услуга, процесс, система, над которыми выполняются действия.A.2.8. Технология: Система взаимосвязанных методов, способов, приемов предметнойдеятельности.[ГОСТ Р 52069.02003 Защита информации. Система стандартов. Основные положения,пункт 3.10]A.2.9.
Банк: Кредитная организация, которая имеет исключительное право осуществлятьв совокупности следующие банковские операции: привлечение во вклады денежных средствфизических и юридических лиц; размещение указанных средств от своего имени и за свой счетна условиях возвратности, платности, срочности; открытие и ведение банковских счетов физических и юридических лиц.[Федеральный закон “О банках и банковской деятельности” от 01.12.1990 № 3951 в редакции ФЗ от 03.02.1996 № 17ФЗ, от 31.07.1998 № 151ФЗ, от 05.07.1999 № 126ФЗ, от08.07.1999 № 136ФЗ, от 19.06.2001 № 82ФЗ, от 07.08.2001 № 121ФЗ, от 21.03.2002 № 31ФЗ, сизменениями, внесенными постановлением Конституционного Суда Российской Федерации от23.02.1999 № 4П]A.2.10.
Процесс: Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.СТО БР ИББС1.0200429Примечания.1. Входами к процессу обычно являются выходы других процессов.2. Процессы в организации, как правило, планируются и осуществляются в управляемых условиях сцелью добавления ценности.3. Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к “специальному процессу”.[ГОСТ Р ИСО 90002001 Системы менеджмента качества. Основные положения и словарь,статья 3.4.1]A.2.11.
Технологический процесс: Процесс, содержащий целенаправленные действияпо изменению и(или) определению состояния предмета труда.Примечания.1. Технологический процесс может быть отнесен к изделию, его составной части или к методамобработки, формообразования и сборки.2. К предметам труда относятся заготовки и изделия.[ГОСТ 3.110982 Единая система технологической документации.
Термины и определения основных понятий, статья 1]А.2.12. Автоматизированная система: Система, состоящая из персонала и комплексасредств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.Примечания.1. В зависимости от вида деятельности выделяют, например, следующие виды АС: автоматизированные системы управления (АСУ), системы автоматизированного проектирования (САПР), автоматизированные системы научных исследований (АСНИ) и др.2. В зависимости от вида управляемого объекта (процесса) АСУ делят, например, на АСУ технологическими процессами (АСУТП), АСУ предприятиями (АСУП) и т.д.[ГОСТ 34.00390 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения, статья 1.1]А.2.13.
Информационная технология: Приемы, способы и методы применения средстввычислительной техники при выполнении функций хранения, обработки, передачи и использования данных.[ГОСТ 34.00390 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения, Приложение]А.2.14. Система: Множество (совокупность) материальных объектов (элементов) любой,в том числе различной, физической природы и информационных объектов, взаимодействующих между собой для достижения общей цели, обладающее системным свойством (свойствами), т.е.
свойством, которого не имеет ни один из элементов и ни одно из подмножеств элементов при любом способе членения. Системное свойство не выводимо непосредственно из свойствэлементов и частей.[Рекомендации по стандартизации Р 50.1.0312001 Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Часть 1. Стадии жизненного цикла продукции, статья 3.1.5]А.2.15. Комплекс средств автоматизации АС: Совокупность всех компонентов автоматизированной системы, за исключением людей.[ГОСТ 34.003 Информационная технология.
Комплекс стандартов на автоматизированные системы. Термины и определения, статья 2.12]Связи между понятиями данной группы графически представлены на рисунке А.2.30СТО БР ИББС1.02004Рисунок А.2. Понятия, относящиеся к банковским технологиями банковским технологическим процессамТехнологияПроцессБанковскаятехнологияТехнологический процессРоль в организацииБанкТехнологическаяоперацияБанковский технологический процессСистемаИнформационнаятехнологияБанковская информационнаятехнологияАвтоматизированнаясистемаАвтоматизированнаябанковская системаКомплекс средствавтоматизацииБанковский информационныйтехнологический процессБанковский платежныйтехнологический процессA.3. Риск и инцидент информационной безопасности организации БС РФA.3.1. Риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба.[ГОСТ Р 518982002 Аспекты безопасности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
