CNews Cloud: Облачные сервисы
Состав комплекта СТО БР ИББС
Нормативные документы Банка России Краткое описание
Стандарты
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) Определяет общую концепцию построения комплексной системы обеспечения информационной безопасности, общие требования по обеспечению ИБ, а также требования к системе менеджмента ИБ
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014) Стандартизирует подходы и способы оценки соответствия обеспечения ИБ организации БС РФ требованиям СТО БР ИББС
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007) Определяет основную схему и основные принципы и этапы проведения аудита ИБ организацией БС РФ.
Рекомендации
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016) Содержит рекомендации по защите информации конфиденциального характера от возможных утечек, в том числе рекомендации по определению категорий возможных внутренних нарушителей и потенциальных каналов утечки информации.
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015) Устанавливает основные направления по обеспечению ИБ при использовании технологии виртуализации и дает рекомендации по каждому из направлений.
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015) Определяет цели реализации ресурсного обеспечения ИБ и методологии по оценке зрелости и эффективности системы обеспечения информационной безопасности (СОИБ).
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014) Дает рекомендации по обеспечению ИБ автоматизированных систем на всех стадиях жизненного цикла, начиная от разработки технического задания до снятия с эксплуатации
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014) Дает рекомендации по реализации процессов для реализации, эксплуатации, контроля и поддержания на должном уровне менеджмента инцидентов ИБ
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009) Определяет общий подход к оценке рисков нарушения ИБ и процедуры оценки рисков нарушения ИБ.
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007) Определяет направления и методику проведения самооценки по этим направлениям.
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007) Описана структура необходимых документов в области обеспечения ИБ в соответствии с требованиями СТО БР ИББС

Источник: IBS DataFort, 2016