st-12-xx (1027740)
Текст из файла
1СТО БР ИББС-1.2-20ххЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ)СТАНДАРТ БАНКА РОССИИСТО БР ИББС–1.2–20ххОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫРОССИЙСКОЙ ФЕДЕРАЦИИМЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС–1.0–20ххДата введения: 20хх-хх-ххМосква20ххпроект 11.05.20102СТО БР ИББС-1.2-20ххПредисловие1.2.ПРИНЯТ И ВВЕДЕН в действие Распоряжением Банка России отВЗАМЕН СТО БР ИББС-1.2-2009Настоящий стандарт не может быть полностью или частично воспроизведен,тиражирован и распространен в качестве официального издания без разрешения БанкаРоссии.проект 11.05.2010СТО БР ИББС-1.2-20хх3СодержаниеВведение ...................................................................................................................................
41 Область применения............................................................................................................ 52 Нормативные ссылки .......................................................................................................... 53 Термины и определения...................................................................................................... 54 Обозначения и сокращения ................................................................................................
65 Общие положения................................................................................................................. 76 Показателиинформационнойбезопасности.Способыоцениванияпоказателей ..........................................................................................................................
77 Оценка текущего уровня информационной безопасности организациибанковской системы Российской Федерации .............................................................. 11информационнойбезопасностиорганизации8 Оценкаменеджментабанковской системы Российской Федерации .............................................................. 149 Оценка уровня осознания информационной безопасности организациибанковской системы Российской Федерации .............................................................. 1610 Особенности оценки степени выполнения требований СТО БР ИББС-1.0,регламентирующих защиту персональных данных в информационныхсистемах персональных данных .................................................................................... 1711 Определение уровня соответствия информационной безопасностиорганизации банковской системы Российской Федерации требованиямСТО БР ИББС–1.0.
Отображение оценок ....................................................................... 19Приложение А (обязательное) Показатели информационной безопасности ............ 23Приложение Б (обязательное) Форма листов для сбора свидетельств аудитаИБ ......................................................................................................................................... 93Приложение В (обязательное) Уточняющие вопросы частных показателей ИБдля оценки степени выполнения требований СТО БР ИББС-1.0,регламентирующих защиту персональных данных в ИСПДн94проект 11.05.20104СТО БР ИББС-1.2-20ххВведениеСтандартом Банка России СТО БР ИББС-1.0-20хх “Обеспечение информационнойбезопасности организаций банковской системы Российской Федерации. Общиеположения” с целью проверки уровня информационной безопасности (ИБ) как самогоБанка России, так и организаций банковской системы (БС) Российской Федерации (РФ)определено требование проведения регулярной внешней и внутренней оценки ИБ, атакже самооценки ИБ.Настоящий стандарт устанавливает способы определения степени выполнениятребований Стандарта Банка России СТО БР ИББС-1.0-20хх “Обеспечениеинформационной безопасности организаций банковской системы Российской Федерации.Общие положения”, а также итогового уровня соответствия ИБ требованиям СтандартаБанка России СТО БР ИББС-1.0-20хх “Обеспечение информационной безопасностиорганизаций банковской системы Российской Федерации.
Общие положения” припроведении внутренней и(или) внешней оценки и самооценки ИБ.проект 11.05.2010СТО БР ИББС-1.2-20хх5СТАНДАРТ БАНКА РОССИИОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫРОССИЙСКОЙ ФЕДЕРАЦИИМЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИТРЕБОВАНИЯМ СТО БР ИББС–1.0–20ххДата введения: 20хх–хх–ххОшибка! Закладка не определена.
Область примененияНастоящая методика распространяется на организации БС РФ, а также наорганизации, проводящие оценку уровня обеспечения ИБ организации БС РФ всоответствии с требованиями Стандарта Банка России СТО БР ИББС-1.0-20хх“Обеспечение информационной безопасности организаций банковской системыРоссийской Федерации. Общие положения” (далее – СТО БР ИББС – 1.0).Настоящий стандарт рекомендован для применения путем включения ссылок нанего и(или) прямого использования устанавливаемых в нем положений во внутреннихдокументах организации БС РФ, а также в договорных документах, устанавливающихотношения сторон при проведении внешних оценок ИБ.Положения настоящего стандарта применяются на добровольной основе, еслитолько в отношении конкретных положений обязательность не установлена действующимзаконодательством Российской Федерации, нормативными актами Банка России илиусловиями договоров.Ошибка! Закладка не определена.
Нормативные ссылкиВ настоящем стандарте использованы нормативные ссылки на стандарт СТО БРИББС-1.0.Ошибка! Закладка не определена. Термины и определенияВ настоящем документе применены термины в соответствии с СТО БР ИББС-1.0,стандартом Банка России СТО БР ИББС-1.1-2007 “Обеспечение информационнойбезопасности организаций банковской системы Российской Федерации. Аудитинформационной безопасности”, а также следующие термины с соответствующимиопределениями.3.1. Показатель информационной безопасности: Мера или характеристика дляоценки информационной безопасности.проект 11.05.20106СТО БР ИББС-1.2-20хх3.2.
Проверяющая организация: Организация, проводящая оценку соответствияинформационной безопасности организации БС РФ требованиям СТО БР ИББС-1.0.3.3. Проверяемая организация: Организация БС РФ, информационнаябезопасность которой подвергается оценке на соответствие требованиям СТО БР ИББС1.0.Ошибка! Закладка не определена. Обозначения и сокращенияАБС – автоматизированная банковская система;БС – банковская система;ЖЦ – жизненный цикл;ИБ – информационная безопасность;ИСПДн – информационные системы персональных данных;НСД – несанкционированный доступ;НРД – нерегламентированные действия в рамках предоставленных полномочий;РФ – Российская Федерация;СКЗИ – средство криптографической защиты информации;СМИБ – система менеджмента информационной безопасности;СИБ – система информационной безопасности;СОИБ – система обеспечения информационной безопасности;ЭВМ – электронная вычислительная машина;ЭЦП – электронная цифровая подпись;α i.
j — коэффициент значимости частного показателя;EV1 — оценка степени выполнения требований СТО БР ИББС-1.0 по направлению“текущий уровень ИБ организации”;EV2 — оценка степени выполнения требований СТО БР ИББС-1.0 по направлению“менеджмент ИБ организации”;EV3 — оценка степени выполнения требований СТО БР ИББС-1.0 по направлению“уровень осознания ИБ организации”;EVООПД — оценка степени выполнения требований СТО БР ИББС-1.0,регламентирующих обработку персональных данных;EV1ОЗПД — оценка степени выполнения требований СТО БР ИББС-1.0,регламентирующих защиту персональных данных в информационных системахперсональных данных, без учета оценки степени выполнения требований СТО БР ИББС1.0 по обеспечению информационной безопасности при использовании средствкриптографической защиты информации;EV2ОЗПД — оценка степени выполнения требований СТО БР ИББС-1.0,регламентирующих защиту персональных данных в информационных системахперсональных данных, с учетом оценки степени выполнения требований СТО БР ИББС1.0 по обеспечению информационной безопасности при использовании средствкриптографической защиты информации;EVБИТП — оценка степени выполнения требований СТО БР ИББС-1.0,регламентирующих банковский информационный технологический процесс;EVБПТП — оценка степени выполнения требований СТО БР ИББС-1.0,регламентирующих банковский платежный технологический процесс;EVMi — оценка степени выполнения требований СТО БР ИББС-1.0 для групповогопоказателя;проект 11.05.2010СТО БР ИББС-1.2-20хх7EVMi.j — оценка степени выполнения требований СТО БР ИББС-1.0 для частногопоказателя;i — номер группового показателя;j — номер частного показателя;Mi.j — обозначение частного показателя;R — итоговый уровень соответствия ИБ организации БС РФ требованиям СТО БРИББС-1.0.Ошибка! Закладка не определена.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
