Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 752. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

ВВЕДЕНИЕ

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Обозначения и сокращения

5. Исходная концептуальная схема (парадигма) обеспечения информационной безопасности организаций БСРФ

6. Основные принципы обеспечения информационной безопасности организаций БСРФ

6.1. Общие принципы безопасного функционирования организации

6.2. Специальные принципы обеспечения информационной безопасности организации

7. Модели угроз и нарушителей информационной безопасности организаций БСРФ

8. Политика информационной безопасности организаций БСРФ

8.1. Состав и назначение политики информационной безопасности организации БСРФ

8.2. Общие (основные) требования по обеспечению информационной безопасности, отображаемые в политиках информационной безопасности организации БСРФ

8.2.1. Общие требования по обеспечению информационной безопасности для организации БСРФ

8.2.2. Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу

8.2.3. Общие требования по обеспечению информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла

8.2.4. Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации

8.2.5. Общие требования по обеспечению информационной безопасности средствами антивирусной защиты

8.2.6. Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет

8.2.7. Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации

8.2.8. Общие требования по обеспечению информационной безопасности банковских платежных технологических процессов

8.2.9. Общие требования по обеспечению информационной безопасности банковских информационных технологических процессов

9. Система менеджмента информационной безопасности организации БСРФ

9.1. Планирование СМИБ

9.2. Реализация и эксплуатация СМИБ

9.3. Проверка (мониторинг и анализ) СМИБ

9.4. Совершенствование СМИБ

9.5. Система документации

9.6. Обеспечение непрерывности бизнеса (деятельности) и восстановление после прерываний

9.7. Служба информационной безопасности (уполномоченное лицо) организации БСРФ

10. Проверка и оценка информационной безопасности организации БСРФ

11. Модель зрелости процессов менеджмента информационной безопасности организации БСРФ

12. Направления развития стандарта

Библиография

    

УТВЕРЖДЕН
Распоряжением ЦБ РФ
от 26 января 2006 г. N р-27

 

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

 

СТАНДАРТ

 

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ

 

СТО БР ИББС-1.0-2006

 

Дата введения 2006-01-01

 
    Взамен СТО БР ИББС-1.0-2004
 

ВВЕДЕНИЕ

 
    Банковская система (БС) Российской Федерации (РФ) включает в себя Банк России, кредитные организации, а также филиалы и представительства иностранных банков [1]. Развитие и укрепление БСРФ, а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России [2]. Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня информационной безопасности (ИБ) организаций БСРФ, их активов (в т.ч. информационных), который во многом определяется уровнем информационной безопасности банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем (АБС), эксплуатирующихся организациями БСРФ, ит.д.
    Особенности банковских систем таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов. В случаях наступления инцидентов ИБ значительно возрастают результирующий риск и возможность нанесения ущерба организациям БСРФ. Поэтому для организаций БСРФ угрозы информационным активам, то есть угрозы ИБ, представляют реальную опасность.
    Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов ИБ (их влияния на операционные, кредитные и иные риски) в организациях БСРФ следует обеспечить достаточный уровень ИБ.