СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ

Оглавление документа СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ
Полный текст документа

СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ
  Предисловие
  Введение
  1. Область применения
  2. Нормативные ссылки
  3. Термины и определения
  4. Обозначения и сокращения
  5. Исходная концептуальная схема (парадигма) обеспечения информационной безопасности организаций банковской системы Российской Федерации
  6. Модели угроз и нарушителей информационной безопасности организаций банковской системы Российской Федерации
  7. Система информационной безопасности организаций банковской системы Российской Федерации
    7.1. Общие положения
    7.2. Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу
    7.3. Общие требования по обеспечению информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла
    7.4. Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации
    7.5. Общие требования по обеспечению информационной безопасности средствами антивирусной защиты
    7.6. Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет
    7.7. Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации
    7.8. Общие требования по обеспечению информационной безопасности банковских платежных технологических процессов
    7.9. Общие требования по обеспечению информационной безопасности банковских информационных технологических процессов
  8. Система менеджмента информационной безопасности организаций банковской системы Российской Федерации
    8.1. Общие положения
    8.2. Требования к организации и функционированию службы информационной безопасности организации банковской системы Российской Федерации
    8.3. Требования к определению / коррекции области действия системы обеспечения информационной безопасности
    8.4. Требования к выбору / коррекции подхода к оценке рисков нарушения информационной безопасности и проведению оценки рисков нарушения информационной безопасности
    8.5. Требования к разработке планов обработки рисков нарушения информационной безопасности
    8.6. Требования к разработке / коррекции внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности
    8.7. Требования к принятию руководством организации банковской системы Российской Федерации решений о реализации и эксплуатации системы обеспечения информационной безопасности
    8.8. Требования к организации реализации планов внедрения системы обеспечения информационной безопасности
    8.9. Требования к разработке и организации реализации программ по обучению и повышению осведомленности в области информационной безопасности
    8.10. Требования к организации обнаружения и реагирования на инциденты информационной безопасности
    8.11. Требования к организации обеспечения непрерывности бизнеса и его восстановления после прерываний
    8.12. Требования к мониторингу и контролю защитных мер
    8.13. Требования к проведению самооценки информационной безопасности
    8.14. Требования к проведению аудита информационной безопасности
    8.15. Требования к анализу функционирования системы обеспечения информационной безопасности
    8.16. Требования к анализу системы обеспечения информационной безопасности со стороны руководства организации банковской системы Российской Федерации
    8.17. Требования к принятию решений по тактическим <*> улучшениям системы обеспечения информационной безопасности
    8.18. Требования к принятию решений по стратегическим <*> улучшениям системы обеспечения информационной безопасности
  9. Проверка и оценка информационной безопасности организаций банковской системы Российской Федерации
  Библиография