st-10-xx (1027738), страница 2
Текст из файла (страница 2)
Банковская система Российской Федерации: Банк России и кредитные организации, а также филиалы и представительства иностранных банков [1].1См. п.3.4.проект 11.05.2010СТО БР ИББС–1.0–20хх73.2. Стандарт: Документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления ихарактеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.П р име ча ни е – Стандарт также может содержать требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.3.3.
Рекомендации в области стандартизации: Документ, содержащий советыорганизационно-методического характера, которые касаются проведения работ постандартизации и способствуют применению основополагающего стандарта.3.4. Комплекс БР ИББС: Взаимоувязанная совокупность документов в областистандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации".3.5. Менеджмент: Скоординированная деятельность по руководству и управлению.3.6. Система: Множество (совокупность) материальных объектов (элементов)любой, в том числе различной физической природы и информационных объектов,взаимодействующих между собой для достижения общей цели, обладающее системным свойством (свойствами).П р име ча ни е – системным свойством (свойствами) является свойство, которое не имеет ниодин из элементов и ни одно из подмножеств элементов при любом способе членения.
Системное свойство не выводимо непосредственно из свойств элементов и частей.3.7. Информация: Сведения (сообщения, данные) независимо от формы ихпредставления [3].3.8. Инфраструктура: Комплекс взаимосвязанных обслуживающих структур, составляющих основу для решения проблемы (задачи).3.9. Информационная инфраструктура: Система организационных структур,обеспечивающих функционирование и развитие информационного пространства исредств информационного взаимодействия.П р име ча ни е – Информационная инфраструктура:включает совокупность информационных центров, банков данных и знаний, систем связи;обеспечивает доступ потребителей к информационным ресурсам.3.10.
Документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.[ГОСТ Р 52069.0-2003]П р име ча ни е — Под материальным носителем подразумевается изделие (материал), на котором записана информация и которое обеспечивает возможность сохранения этой информации и снятиеее копий, например, бумага, магнитная лента или карта, магнитный или лазерный диск, фотопленка ит. п.3.11. Процесс: Совокупность взаимосвязанных ресурсов и деятельности, преобразующая входы в выходы.3.12. Технология: Совокупность взаимосвязанных методов, способов, приемовпредметной деятельности.3.13. Технологический процесс: Процесс, реализующий некоторую технологию.3.14.
Автоматизированная система: Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.[ГОСТ 34.003-90]3.15. Авторизация: Предоставление прав доступа.проект 11.05.20108СТО БР ИББС–1.0–20хх3.16. Идентификация: Процесс присвоения идентификатора (уникального имени); сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.3.17. Аутентификация: Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности).3.18. Регистрация: Фиксация данных о совершенных действиях (событиях).3.19. Роль: Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.П р име ча ни я1.
К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.2. Объектами могут быть аппаратное средство, программное средство, программно-аппаратноесредство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.3.20. Угроза: Опасность, предполагающая возможность потерь (ущерба).3.21. Риск: Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы.3.22. Актив: Все, что имеет ценность для организации банковской системы Российской Федерации и находится в ее распоряжении.П р име ча ни е – К активам организации банковской системы Российской Федерации могут относиться:работники (персонал), финансовые (денежные) средства, средства вычислительной техники, телекоммуникационные средства и пр.;различные виды банковской информации - платежная, финансово-аналитическая, служебная,управляющая, персональные данные и пр.;банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы);банковские продукты и услуги, предоставляемые клиентам.3.23.
Информационный актив: Информация с реквизитами, позволяющими ееидентифицировать; имеющая ценность для организации банковской системы Российской Федерации; находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригоднойдля ее обработки, хранения или передачи форме.3.24. Классификация информационных активов: Разделение существующихинформационных активов организации банковской системы Российской Федерации потипам, выполняемое в соответствии со степенью тяжести последствий от потери ихзначимых свойств ИБ.3.25.
Объект среды информационного актива: Материальный объект средыиспользования и (или) эксплуатации информационного актива (объект хранения, передачи, обработки, уничтожения и т.д.).3.26. Ресурс: Актив организации банковской системы Российской Федерации, который используется или потребляется в процессе выполнения некоторой деятельности.3.27. Банковский технологический процесс: Технологический процесс, реализующий операции по изменению и (или) определению состояния активов организациибанковской системы Российской Федерации, используемых при функционировании илинеобходимых для реализации банковских услуг.проект 11.05.2010СТО БР ИББС–1.0–20хх9П р име ча ни я1.
Операции над активами организации банковской системы Российской Федерации могут выполняться вручную или быть автоматизированными, например, с помощью автоматизированных банковскихсистем.2 . В зависимости от вида деятельности выделяют: банковский платежный технологический процесс, банковский информационный технологический процесс и др.3.28. Банковский платежный технологический процесс: часть банковскоготехнологического процесса, реализующая банковские операции над информационными активами организации банковской системы Российской Федерации, связанные с перемещением денежных средств с одного счета на другой и (или) контролем данныхопераций.3.29.
Банковский информационный технологический процесс: Часть банковского технологического процесса, реализующая операции по изменению и (или) определению состояния информационных активов, необходимых для функционированияорганизации банковской системы Российской Федерации и не являющихся платежнойинформацией.П р име ча ни я:1. Платежная информация – информация, содержащаяся в документах, на основании которойсовершаются операции, связанные с перемещением денежных средств с одного счета на другой.2. Неплатежная информация, необходимая для функционирования организации банковской системы Российской Федерации, может включать в себя, например, данные статистической отчетности ивнутрихозяйственной деятельности, аналитическую, финансовую, справочную информацию.3.30.
Автоматизированная банковская система: Автоматизированная система,реализующая технологию выполнения функций организации банковской системы Российской Федерации.3.31. Комплекс средств автоматизации автоматизированной банковскойсистемы: Совокупность всех компонентов автоматизированной банковской системыорганизации банковской системы Российской Федерации за исключением людей.3.32. Безопасность: Состояние защищенности интересов (целей) организациибанковской системы Российской Федерации в условиях угроз.3.33. Информационная безопасность, ИБ: Безопасность, связанная с угрозамив информационной сфере.П р име ча ни я1.
Защищенность достигается обеспечением совокупности свойств ИБ - доступности, целостности, конфиденциальности информационных активов. Приоритетность свойств ИБ определяется ценностью указанных активов для интересов (целей) организации банковской системы Российской Федерации.2. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений.3.34. Доступность информационных активов: Свойство ИБ организации банковской системы Российской Федерации, состоящее в том, что информационные активы предоставляются авторизованному пользователю, причем, в виде и месте, необходимом пользователю, и в то время, когда они ему необходимы.3.35.
Целостность информационных активов: Свойство ИБ организации банковской системы Российской Федерации сохранять неизменность или исправлять обнаруженные изменения в своих информационных активах.3.36. Конфиденциальность информационных активов: Свойство ИБ организации банковской системы Российской Федерации, состоящее в том, что обработка,хранение и передача информационных активов осуществляется таким образом, чтоинформационные активы доступны только авторизованным пользователям, объектамсистемы или процессам.проект 11.05.201010СТО БР ИББС–1.0–20хх3.37. Система информационной безопасности; СИБ: Совокупность защитныхмер, защитных средств и процессов их эксплуатации, включая ресурсное и административное (организационное) обеспечение.3.38. Система менеджмента информационной безопасности; СМИБ: Частьменеджмента организации банковской системы Российской Федерации, предназначенная для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и совершенствования системы обеспечения ИБ.3.39.
Система обеспечения информационной безопасности; СОИБ: Совокупность СИБ и СМИБ организации банковской системы Российской Федерации.3.40. Область действия системы обеспечения информационной безопасности; область действия СОИБ: Совокупность информационных активов и элементовинформационной инфраструктуры организации банковской системы Российской Федерации.3.41. Осознание необходимости обеспечения информационной безопасности; осознание ИБ: понимание руководством организации банковской системы Российской Федерации необходимости самостоятельно на основе принятых в этой организации ценностей и накопленных знаний формировать и учитывать в рамках основнойдеятельности (бизнеса) прогноз результатов от деятельности по обеспечению ИБ, атакже поддерживать эту деятельность адекватно прогнозу.П р име ча ни е – Осознание ИБ является внутренней побудительной причиной для руководствабанковской системы Российской Федерации инициировать и поддерживать деятельность по обеспечению ИБ в отличие от побуждения или принуждения, когда решение об инициировании и поддержке деятельности по обеспечению ИБ определяется соответственно либо возникшими проблемами организации, либо внешними факторами, например, требованиями законов.3.42.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
