| СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ |
| Предисловие |
| Введение |
| 1. Область применения |
| 2. Нормативные ссылки |
| 3. Термины и определения |
| 4. Обозначения и сокращения |
| 5. Исходная концептуальная схема (парадигма) обеспечения информационной безопасности организаций банковской системы Российской Федерации |
| 6. Модели угроз и нарушителей информационной безопасности организаций банковской системы Российской Федерации |
| 7. Система информационной безопасности организаций банковской системы Российской Федерации |
| 7.1. Общие положения |
| 7.2. Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу |
| 7.3. Общие требования по обеспечению информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла |
| 7.4. Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации |
| 7.5. Общие требования по обеспечению информационной безопасности средствами антивирусной защиты |
| 7.6. Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет |
| 7.7. Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации |
| 7.8. Общие требования по обеспечению информационной безопасности банковских платежных технологических процессов |
| 7.9. Общие требования по обеспечению информационной безопасности банковских информационных технологических процессов |
| 8. Система менеджмента информационной безопасности организаций банковской системы Российской Федерации |
| 8.1. Общие положения |
| 8.2. Требования к организации и функционированию службы информационной безопасности организации банковской системы Российской Федерации |
| 8.3. Требования к определению / коррекции области действия системы обеспечения информационной безопасности |
| 8.4. Требования к выбору / коррекции подхода к оценке рисков нарушения информационной безопасности и проведению оценки рисков нарушения информационной безопасности |
| 8.5. Требования к разработке планов обработки рисков нарушения информационной безопасности |
| 8.6. Требования к разработке / коррекции внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности |
| 8.7. Требования к принятию руководством организации банковской системы Российской Федерации решений о реализации и эксплуатации системы обеспечения информационной безопасности |
| 8.8. Требования к организации реализации планов внедрения системы обеспечения информационной безопасности |
| 8.9. Требования к разработке и организации реализации программ по обучению и повышению осведомленности в области информационной безопасности |
| 8.10. Требования к организации обнаружения и реагирования на инциденты информационной безопасности |
| 8.11. Требования к организации обеспечения непрерывности бизнеса и его восстановления после прерываний |
| 8.12. Требования к мониторингу и контролю защитных мер |
| 8.13. Требования к проведению самооценки информационной безопасности |
| 8.14. Требования к проведению аудита информационной безопасности |
| 8.15. Требования к анализу функционирования системы обеспечения информационной безопасности |
| 8.16. Требования к анализу системы обеспечения информационной безопасности со стороны руководства организации банковской системы Российской Федерации |
| 8.17. Требования к принятию решений по тактическим <*> улучшениям системы обеспечения информационной безопасности |
| 8.18. Требования к принятию решений по стратегическим <*> улучшениям системы обеспечения информационной безопасности |
| 9. Проверка и оценка информационной безопасности организаций банковской системы Российской Федерации |
| Библиография |