st10-08 (1027741), страница 2
Текст из файла (страница 2)
В этих случаяхтребования настоящего стандарта, содержащие положения долженствования, применяются наобязательной основе, а рекомендации применяются по решению организации БС РФ.2. Íîðìàòèâíûå ññûëêèВ настоящем стандарте использованы нормативные ссылки на следующие стандарты:ГОСТ Р ИСО 90012001 Система менеджмента качества. Требования3. Òåðìèíû è îïðåäåëåíèÿТермины, установленные настоящим стандартом, применяются во всех видах документации и во всех видах деятельности по обеспечению ИБ в рамках Комплекса БР ИББС1.3.1. Банковская система Российской Федерации: Банк России и кредитные организации, а также филиалы и представительства иностранных банков [1].3.2. Стандарт: Документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
Стандарт также может содержать требования к терминологии,символике, упаковке, маркировке или этикеткам и правилам их нанесения.[ГОСТ Р 1.122004]3.3. Рекомендации в области стандартизации: Документ, содержащий советы организационнометодического характера, которые касаются проведения работ по стандартизациии способствуют применению основополагающего стандарта.[ГОСТ Р 1.122004]3.4.
Комплекс БР ИББС: Комплекс документов в области стандартизации Банка России“Обеспечение информационной безопасности организаций банковской системы РоссийскойФедерации”.1См. п. 3.4.СТО БР ИББС1.0200873.5. Менеджмент: Скоординированная деятельность по руководству и управлению.[ГОСТ Р ИСО 90002001]3.6. Система: Множество (совокупность) материальных объектов (элементов) любой, втом числе различной физической природы и информационных объектов, взаимодействующихмежду собой для достижения общей цели, обладающее системным свойством (свойствами),т.е.
свойством, которого не имеет ни один из элементов и ни одно из подмножеств элементовпри любом способе членения. Системное свойство не выводимо непосредственно из свойствэлементов и частей.3.7. Информация: Сведения (сообщения, данные) независимо от формы их представления [3].3.8. Инфраструктура: Комплекс взаимосвязанных обслуживающих структур, составляющих основу для решения проблемы (задачи).3.9. Информационная инфраструктура: Система организационных структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия.Примечание.Информационная инфраструктура:включает совокупность информационных центров, банков данных и знаний, систем связи;обеспечивает доступ потребителей к информационным ресурсам.3.10.
Документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.[ГОСТ Р 52069.02003]Примечание.Под материальным носителем подразумевается изделие (материал), на котором записана информация и которое обеспечивает возможность сохранения этой информации и снятие ее копий, например,бумага, магнитная лента или карта, магнитный или лазерный диск, фотопленка и т.п.3.11. Процесс: Совокупность взаимосвязанных ресурсов и деятельности, преобразующая входы в выходы.3.12. Технология: Совокупность взаимосвязанных методов, способов, приемов предметной деятельности.3.13.
Технологический процесс: Процесс, реализующий некоторую технологию.3.14. Автоматизированная система: Система, состоящая из персонала и комплексасредств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.[ГОСТ 34.00390]3.15. Авторизация: Предоставление прав доступа.3.16.
Идентификация: Процесс присвоения идентификатора (уникального имени); сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.3.17. Аутентификация: Подтверждение подлинности.3.18. Регистрация: Фиксация данных о совершенных действиях (событиях).3.19. Роль: Заранее определенная совокупность правил, устанавливающих допустимоевзаимодействие между субъектом и объектом.Примечания.1. К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.2.
Объектами могут быть аппаратное средство, программное средство, программноаппаратноесредство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.3.20. Угроза: Опасность, предполагающая возможность потерь (ущерба).3.21. Риск: Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы.3.22. Актив: Все, что имеет ценность для организации банковской системы РоссийскойФедерации и находится в ее распоряжении.Примечание.К активам организации банковской системы Российской Федерации могут относиться:работники (персонал), финансовые (денежные) средства, средства вычислительной техники, телекоммуникационные средства и пр.;различные виды банковской информации — платежная, финансовоаналитическая, служебная,управляющая и пр.;банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы);банковские продукты и услуги, предоставляемые клиентам.8СТО БР ИББС1.020083.23.
Информационный актив: Информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации банковской системы Российской Федерации;находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.3.24. Классификация информационных активов: Разделение существующих информационных активов организации банковской системы Российской Федерации по типам, выполняемое в соответствии со степенью тяжести последствий от потери их значимых свойств ИБ.3.25.
Объект среды информационного актива: Материальный объект среды использования и(или) эксплуатации информационного актива (объект хранения, передачи, обработки,уничтожения и т.д.).3.26. Ресурс: Актив организации банковской системы Российской Федерации, которыйиспользуется или потребляется в процессе выполнения некоторой деятельности.3.27. Банковский технологический процесс: Технологический процесс, реализующийоперации по изменению и(или) определению состояния активов организации банковской системы Российской Федерации, используемых при функционировании или необходимых для реализации банковских услуг.Примечания.1.
Операции над активами организации банковской системы Российской Федерации могут выполняться вручную или быть автоматизированными, например, с помощью автоматизированных банковскихсистем.2. В зависимости от вида деятельности выделяют: банковский платежный технологический процесс, банковский информационный технологический процесс и др.3.28. Банковский платежный технологический процесс: Часть банковского технологического процесса, реализующая банковские операции над информационными активами организации банковской системы Российской Федерации, связанные с перемещением денежныхсредств с одного счета на другой и(или) контролем данных операций.3.29.
Банковский информационный технологический процесс: Часть банковского технологического процесса, реализующая операции по изменению и(или) определению состояния информационных активов, необходимых для функционирования организации банковскойсистемы Российской Федерации и не являющихся платежной информацией.Примечания.Платежная информация — информация, содержащаяся в документах, на основании которой совершаются операции, связанные с перемещением денежных средств с одного счета на другой.Неплатежная информация, необходимая для функционирования организации банковской системыРоссийской Федерации, может включать в себя, например, данные статистической отчетности и внутрихозяйственной деятельности, аналитическую, финансовую, справочную информацию.3.30.
Автоматизированная банковская система: Автоматизированная система, реализующая технологию выполнения функций организации банковской системы Российской Федерации.3.31. Комплекс средств автоматизации автоматизированной банковской системы:Совокупность всех компонентов автоматизированной банковской системы организации банковской системы Российской Федерации, за исключением людей.3.32. Безопасность: Состояние защищенности интересов (целей) организации банковской системы Российской Федерации в условиях угроз.3.33. Информационная безопасность, ИБ: Безопасность, связанная с угрозами в информационной сфере.Примечания.1. Защищенность достигается обеспечением совокупности свойств ИБ — доступности, целостности, конфиденциальности информационных активов.
Приоритетность свойств ИБ определяется ценностьюуказанных активов для интересов (целей) организации банковской системы Российской Федерации.2. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений.3.34. Доступность информационных активов: Свойство ИБ организации банковскойсистемы Российской Федерации, состоящее в том, что информационные активы предоставляются авторизованному пользователю, причем в виде и месте, необходимых пользователю, и вто время, когда они ему необходимы.3.35.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
