СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оглавление документа СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Полный текст документа

СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
  МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-20xx
    Предисловие
    Введение
    1. Область применения
    2. Нормативные ссылки
    3. Термины и определения
    4. Обозначения и сокращения
    5. Общие положения
    6. Показатели информационной безопасности. Способы оценивания показателей
    7. Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации
    8. Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации
    9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации
    10. Особенности оценки степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в информационных системах персональных данных
    11. Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС-1.0. Отображение оценок
    ПОКАЗАТЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
      Групповой показатель M1 "Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу"
      Групповой показатель M2 "Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла"
      Групповой показатель M3 "Обеспечение информационной безопасности при управлении доступом и регистрации"
      Групповой показатель M4 "Обеспечение информационной безопасности средствами антивирусной защиты"
      Групповой показатель M5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет"
      Групповой показатель M6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации"
      Групповой показатель M7 "Обеспечение информационной безопасности банковских платежных технологических процессов"
      Групповой показатель M8 "Обеспечение информационной безопасности банковских информационных технологических процессов"
      Групповой показатель M9 "Общие требования по обработке персональных данных в организации БС РФ"
      Групповой показатель M10 "Общие требования по обеспечению информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные"
      Групповой показатель M11 "Организация и функционирование службы ИБ организации БС РФ"
      Групповой показатель M12 "Определение/коррекция области действия СОИБ"
      Групповой показатель M13 "Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ"
      Групповой показатель M14 "Разработка планов обработки рисков нарушения ИБ"
      Групповой показатель M15 "Определение/коррекция внутренних документов, регламентирующих деятельность в области обеспечения ИБ"
      Групповой показатель M16 "Принятие руководством организации БС РФ решений о реализации и эксплуатации СОИБ"
      Групповой показатель M17 "Организация реализации планов внедрения СОИБ"
      Групповой показатель M18 "Разработка и организация реализации программ по обучению и повышению осведомленности в области ИБ"
      Групповой показатель M19 "Организация обнаружения и реагирования на инциденты безопасности"
      Групповой показатель M20 "Организация обеспечения непрерывности бизнеса и его восстановления после прерываний"
      Групповой показатель M21 "Мониторинг и контроль защитных мер"
      Групповой показатель M22 "Проведение самооценки ИБ"
      Групповой показатель M23 "Проведение аудита ИБ"
      Групповой показатель M24 "Анализ функционирования СОИБ"
      Групповой показатель M25 "Анализ СОИБ со стороны руководства организации БС РФ"
      Групповой показатель M26 "Принятие решений по тактическим улучшениям СОИБ"
      Групповой показатель M27 "Принятие решений по стратегическим улучшениям СОИБ"
      Групповой показатель M28 "Оценка деятельности руководства организации БС РФ по поддержке функционирования службы ИБ организации БС РФ"
      Групповой показатель M29 "Оценка деятельности руководства организации БС РФ по принятию решений о реализации и эксплуатации СОИБ"
      Групповой показатель M30 "Оценка деятельности руководства организации БС РФ по поддержке планирования СОИБ"
      Групповой показатель M31 "Оценка деятельности руководства организации БС РФ по поддержке реализации СОИБ"
      Групповой показатель M32 "Оценка деятельности руководства организации БС РФ по поддержке проверки СОИБ"
      Групповой показатель M33 "Оценка деятельности руководства организации БС РФ по анализу СОИБ"
      Групповой показатель M34 "Оценка деятельности руководства по поддержке совершенствования СОИБ"
    Форма листов для сбора свидетельств аудита ИБ
    УТОЧНЯЮЩИЕ ВОПРОСЫ ЧАСТНЫХ ПОКАЗАТЕЛЕЙ ИБ ДЛЯ ОЦЕНКИ СТЕПЕНИ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ СТО БР ИББС-1.0, РЕГЛАМЕНТИРУЮЩИХ ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИСПДН
      Таблица 1. Уточняющие вопросы частных показателей ИБ