st-12-xx (1027740), страница 10
Текст из файла (страница 10)
Исключены ли из ИСПДн программные средства, предназначенные дляразработки и отладки ПО (либо содержащие средства разработки, отладки итестирования программно-аппаратного обеспечения)?В случае, если стандартные программные средства общего назначения(например, MS Office), не обеспечивают возможности выборочного удаления изних средств разработки и отладки ПО. - Введен ли документально запретиспользования отдельных компонент(средств разработки и отладки ПО)стандартных программных средств общего назначения (например, MS Office)?В случае, если комплекс средств автоматизации ИСПДн включает одноили несколько сетевых АРМ, сетевого оборудования и серверов.
Располагаются ли технические и программные средства, предназначенные дляразработки и отладки ПО либо содержащие средства разработки, отладки итестирования программно-аппаратного обеспечения, в сегментах локальнойвычислительной сети (ЛВС), изолированных (на уровне не выше сетевого всоответствии с эталонной моделью взаимодействия открытых систем – модельюOSI) от сегментов, задействованных в обработке персональных данных?Регламентированы ли разработчиком в эксплуатационной документациина ИСПДн параметры настроек технических и программных средств,обеспечивающих указанное разделение, а также процедура контроля этихпараметров настроек?В случае, если стандартные программные средства общего назначения(например, MS Office), не обеспечивают возможности выборочного удаления изних средств разработки и отладки ПО.
- Введен ли документально запретиспользования отдельных компонент(средств разработки и отладки ПО)стандартных программных средств общего назначения (например, MS Office)использующихся в сегментах, задействованных в обработке персональныхданных?В случае осуществления передачи персональных данных междуподразделениями организации по телекоммуникационным каналам и линиямсвязи, не принадлежащим организации или не пролегающим только потерритории организации. – Осуществляется ли такая передача только приобеспечении защиты персональных данных с помощью организации виртуальныхчастных сетей (Virtual Private Network - VPN) или иных защитных мер, механизмови средств, применение которых определяется структурным подразделением илидолжностным лицом (работником) организации, ответственным за обеспечениебезопасности персональных данных, и согласовывается со службой ИБорганизации?В случае осуществления передачи персональных данных потелекоммуникационным каналам и линиям связи между подразделениямиорганизации, с одной стороны, и внешними организациями, с другой стороны.
Осуществляется ли такая передача с использованием сертифицированных СКЗИМ2.7, М2.10, М8.8,М8.12М3.4, М6.1М3.4, М6.1, М11.9проект 11.05.201010341.проект 11.05.20106.5.12СТО БР ИББС-1.2-20ххили иных защитных механизмов, применение которых определяется структурнымподразделениемилидолжностнымлицом(работником)организации,ответственным за обеспечение безопасности персональных данных, исогласовывается со службой ИБ организации?В случае использования СКЗИ. – Выполняются ли требованиянормативных правовых актов ФСБ России?В случае отсутствия указанной технической возможности. Осуществляется ли передача персональных данных в электронном виде насъемных носителях в порядке, согласованном со структурным подразделениемили должностным лицом (работником) организации, ответственным заобеспечение безопасности персональных данных, и со службой ИБ организации?Осуществляется ли подключение ИСПДн к ИСПДн другого класса или ксети Интернет с использованием средств межсетевого экранирования(межсетевых экранов), которые имеют подтвержденный сертификатом классзащиты не ниже четвертого при возможности информационного обмена междувсеми компонентами защищаемой ИСПДн без использования компонентов другихавтоматизированных банковских систем организации (в иных случаях - не нижетретьего класса)?Указанные классы защиты устанавливаются в соответствии сруководящим документом Гостехкомиссии России "Средства вычислительнойтехники.
Межсетевые экраны. Защита от несанкционированного доступа кинформации. Показатели защищенности от несанкционированного доступа кинформации"М3.4,М5.1, М5.15, М5.23104СТО БР ИББС-1.2-2009Таблица 2. Таблица соответствия частных показателей и положенийРС БР ИББС-2.3СТО БР ИББС-1.2М1.1М1.3М1.4М1.9М1.13М1.14М1.19М2.1класс ИСПДнИСПДн-ДИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-ИИСПДн-БИСПДн-Свсе классывсе классывсе классыИСПДн-ДИСПДн-И, ИСПДн-БИСПДн-СМ2.2М2.3М2.4М2.5М2.6М2.7М2.10М2.11М2.12М2.13М2.14М2.16М2.17М3.1М3.2М3.3М3.4все классывсе классывсе классыИСПДн-ДИСПДн-И, ИСПДн-СИСПДн-БИСПДн-ДИСПДн-И, ИСПДн-СИСПДн-БИСПДн-СИСПДн-Свсе классывсе классыИСПДн-И, ИСПДн-БИСПДн-СИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-И, ИСПДн-СИСПДн-БИСПДн-Д, ИСПДН-И, ИСПДН-БИСПДн-СИСПДН-БИСПДн-ИИСПДн-БИСПДн-Спроект 11.05.2010РС БР ИББС-2.36.1.5, 6.1.6, 6.1.76.1.5, 6.1.6, 6.1.7, 6.3.106.1.5, 6.1.6, 6.1.76.1.5, 6.1.6, 6.1.7, 6.3.106.1.5, 6.1.6, 6.1.76.1.5, 6.1.6, 6.1.7, 6.3.106.3.56.3.56.3.5, 6.5.76.1.76.1.76.1.56.1.1, 6.1.2, 6.2.16.1.1, 6.1.2, 6.2.1, 6.3.2, 6.3.86.1.1, 6.1.2, 6.2.1, 6.3.2, 6.3.8,6.5.86.1.1, 6.1.26.1.1, 6.1.26.1.16.1.2, 6.1.76.1.2, 6.1.7, 6.3.106.1.2, 6.1.7, 6.3.10, 6.4.5, 6.4.86.1.2, 6.1.76.1.2, 6.1.7, 6.3.106.1.2, 6.1.7, 6.3.10, 6.4.5, 6.4.86.5.96.5.96.1.76.1.76.3.7, 6.3.8, 6.3.9, 6.3.106.3.7, 6.3.8, 6.3.9, 6.3.10, 6.5.86.3.7, 6.3.8, 6.3.96.3.66.3.66.3.66.3.6, 6.4.66.1.76.1.7, 6.5.36.4.86.3.2, 6.3.36.3.2, 6.3.3, 6.4.86.3.2, 6.3.3, 6.4.8, 6.5.2, 6.5.3,6.5.10, 6.5.11, 6.5.12105М3.5М3.6М3.7М3.8М3.9М3.10М3.11ИСПДн-Д, ИСПДН-И, ИСПДН-Б6.1.4, 6.2.2ИСПДн-С6.1.4, 6.2.2, 6.5.2, 6.5.3ИСПДн-Д, ИСПДН-И, ИСПДН-Б6.1.4, 6.2.2ИСПДн-СИСПДн-Д, ИСПДн-ИИСПДн-БИСПДн-СИСПДн-Д, ИСПДн-ИИСПДн-БИСПДн-СИСПДн-Д, ИСПДн-И, ИСПДн-СИСПДн-БИСПДн-БИСПДн-ДИСПДн-И6.1.4, 6.2.2, 6.5.36.1.4, 6.2.26.1.4, 6.2.2, 6.4.2, 6.4.3, 6.4.46.1.4, 6.2.2, 6.5.36.1.4, 6.2.26.1.4, 6.2.2, 6.4.2, 6.4.3, 6.4.46.1.4, 6.2.2, 6.5.36.2.36.2.3, 6.4.2, 6.4.3, 6.4.46.4.2, 6.4.3, 6.4.46.1.76.1.7, 6.3.4, 6.3.5, 6.3.66.1.7, 6.3.4, 6.3.5, 6.3.6, 6.4.6,6.4.96.1.7, 6.3.4, 6.3.5, 6.3.6, 6.5.4,6.5.5, 6.5.6, 6.5.76.1.76.1.7, 6.3.4, 6.3.5, 6.3.66.1.7, 6.3.4, 6.3.5, 6.3.6, 6.4.6,6.4.96.1.7, 6.3.4, 6.3.5, 6.3.6, 6.5.4,6.5.5, 6.5.6, 6.5.76.1.76.1.76.1.76.1.76.1.86.1.86.1.86.1.36.1.36.2.36.2.3, 6.3.116.2.3, 6.3.11, 6.5.126.2.36.2.3, 6.3.116.2.3, 6.3.11, 6.5.126.2.36.2.3, 6.3.116.2.3, 6.3.11, 6.5.126.5.10, 6.5.116.4.76.4.76.3.6ИСПДн-БИСПДн-СМ3.12ИСПДн-ДИСПДн-ИИСПДн-БИСПДн-СМ3.14М3.15М3.16М3.17М3.18М3.19М3.20М4.1М4.5М5.1М5.15М5.23М6.1М6.3М6.4М8.1проект 11.05.2010СТО БР ИББС-1.2-20ххвсе классывсе классывсе классывсе классывсе классывсе классывсе классывсе классывсе классыИСПДн-ДИСПДн-И, ИСПДн-БИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-БИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-БИСПДн-СИСПДн-СИСПДн-БИСПДн-БИСПДн-И, ИСПДн-С106СТО БР ИББС-1.2-20ххМ8.3М8.4М8.5ИСПДн-Бвсе классыИСПДн-ДИСПДн-И, ИСПДн-БИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-БИСПДн-СМ8.6М12.4ИСПДн-ДИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-И, ИСПДн-СИСПДн-БИСПДн-СИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-Д, ИСПДн-И, ИСПДн-БИСПДн-СИСПДн-И, ИСПДн-Б, ИСПДн-Свсе классывсе классыИСПДн-Д, ИСПДн-И, ИСПДн-СИСПДн-БИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-СИСПДн-БИСПДн-ДИСПДн-И, ИСПДн-СИСПДн-Бвсе классыМ15.6ИСПДн-ДМ8.7М8.8М8.9М8.10М8.12М8.13М10.2М10.3М11.9М12.2М12.3ИСПДн-И, ИСПДн-БИСПДн-СМ15.7М15.8ИСПДн-ДИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-БИСПДн-СМ16.1М17.2М20.2все классыИСПДн-И, ИСПДн-СИСПДн-БИСПДн-И, ИСПДн-Б, ИСПДн-С6.3.6, 6.4.66.1.26.1.66.1.6, 6.3.5, 6.3.106.1.6, 6.3.5, 6.3.10, 6.5.76.1.2, 6.1.6, 6.1.76.1.2, 6.1.6, 6.1.7, 6.3.5, 6.3.106.1.2, 6.1.6, 6.1.7, 6.3.5,6.3.10, 6.5.76.2.16.2.1, 6.3.66.3.66.3.6, 6.4.66.5.96.3.76.3.76.1.76.1.7, 6.5.96.3.9, 6.3.105.25.26.1.8, 6.2.3, 6.3.36.1.8, 6.2.3, 6.3.3, 6.4.36.1.8, 6.2.3, 6.3.3, 6.5.115.25.2, 6.3.65.2, 6.3.6, 6.4.65.25.2, 6.3.65.2, 6.3.6, 6.4.65.26.1.2, 6.1.6, 6.1.7, 6.1.9, 6.2.1,6.2.26.1.2, 6.1.6, 6.1.7, 6.1.9, 6.2.1,6.2.2, 6.3.5, 6.3.86.1.2, 6.1.6, 6.1.7, 6.1.9, 6.2.1,6.2.2, 6.3.5, 6.3.8, 6.5.76.1.2, 6.1.6, 6.1.7, 6.2.16.1.2, 6.1.6, 6.1.7, 6.2.1, 6.3.86.1.6, 6.1.7, 6.1.9, 6.2.26.1.6, 6.1.7, 6.1.9, 6.2.2, 6.3.5,6.3.86.1.6, 6.1.7, 6.1.9, 6.2.2, 6.3.5,6.3.8, 6.5.76.1.56.3.66.3.6, 6.4.66.3.10проект 11.05.2010107М20.3М20.5М21.1М21.7М21.8М28.9М29.1М32.1М32.2проект 11.05.2010ИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-И, ИСПДн-Б, ИСПДн-СИСПДн-ДИСПДн-И, ИСПДн-Б, ИСПДн-Свсе классывсе классыИСПДн-Д, ИСПДн-И, ИСПДн-СИСПДн-БИСПДн-Свсе классывсе классывсе классыСТО БР ИББС-1.2-20хх6.3.96.3.96.1.7, 6.1.96.1.7, 6.1.9, 6.3.36.1.7, 6.1.96.1.76.1.8, 6.2.3, 6.3.36.1.8, 6.2.3, 6.3.3, 6.4.36.1.8, 6.2.3, 6.3.3, 6.5.116.1.56.1.7, 6.1.96.1.7108СТО БР ИББС-1.2-2009Ключевые слова: банковская система Российской Федерации, информационная безопасность,методика оценки соответствия, показатели информационной безопасности, текущий уровеньинформационной безопасности, система менеджмента информационной безопасности, осознаниеинформационной безопасности, требования информационной безопасности.проект 11.05.2010.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
