Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
Введение
Банковская система (БС) Российской Федерации (РФ) включает в себя
Банк России, кредитные организации, а также филиалы и
представительства иностранных банков [1]. Развитие и укрепление БС РФ,
а также обеспечение эффективного и бесперебойного функционирования
платежной системы РФ являются целями деятельности Банка России [2].
Важнейшим условием реализации этих целей является обеспечение
необходимого и достаточного уровня информационной безопасности (ИБ)
организаций БС РФ, их активов (в т.ч. информационных), который во
многом определяется уровнем информационной безопасности банковских
технологических процессов (платежных, информационных и пр.),
автоматизированных банковских систем (АБС), эксплуатирующихся
организациями БС РФ, и т.д.
Особенности банковских систем таковы, что негативные последствия
сбоев в работе отдельных организаций могут привести к быстрому
развитию системного кризиса платежной системы РФ, нанести ущерб
интересам собственников и клиентов. В случаях наступления инцидентов
ИБ значительно возрастают результирующий риск и возможность нанесения
ущерба организациям БС РФ. Поэтому для организаций БС РФ угрозы
информационным активам, то есть угрозы ИБ, представляют реальную
опасность.
Для противостояния таким угрозам и обеспечения эффективности
мероприятий по ликвидации неблагоприятных последствий инцидентов ИБ
(их влияния на операционные, кредитные и иные риски) в организациях БС
РФ следует обеспечить достаточный уровень ИБ. Необходимо также
сохранить этот уровень в течение длительного времени. По этим причинам
обеспечение ИБ является для организаций БС РФ одним из
основополагающих аспектов их деятельности.
Деятельность, относящаяся к обеспечению ИБ, должна
контролироваться. В связи с этим Банк России является сторонником
регулярной оценки уровня ИБ в организациях БС РФ, оценки рисков и
принятия мер, необходимых для управления этими рисками.
Исходя из этого разработан настоящий стандарт по обеспечению ИБ
организаций БС РФ, который является базовым для развивающей и
обеспечивающей его группы стандартов, в целом составляющих комплекс
стандартов по обеспечению ИБ организаций БС РФ.
Основные цели стандартизации по обеспечению ИБ организаций БС РФ:
- повышение доверия к БС РФ;
- повышение стабильности функционирования организаций БС РФ и на
этой основе - стабильности функционирования БС РФ в целом;
- достижение адекватности мер по защите от реальных угроз ИБ;
- предотвращение и(или) снижение ущерба от инцидентов ИБ.
Основные задачи стандартизации по обеспечению ИБ организаций БС
РФ:
- установление единых требований по обеспечению ИБ организаций БС
РФ;
- повышение эффективности мероприятий по обеспечению и
поддержанию ИБ организаций БС РФ.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".