Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
9.7. Служба информационной безопасности
(уполномоченное лицо) организации БС РФ
9.7.1. Для реализации задач развертывания и эксплуатации СМИБ
организации рекомендуется иметь в своем составе (самостоятельную или в
составе службы безопасности) службу ИБ (уполномоченное лицо). Службу
ИБ (уполномоченное лицо) рекомендуется наделить следующими
полномочиями:
- управлять всеми планами по обеспечению ИБ организации;
- разрабатывать и вносить предложения по изменению политики ИБ
организации;
- изменять существующие и принимать новые нормативно-методические
документы по обеспечению ИБ организации;
- выбирать средства управления и обеспечения ИБ организации;
- контролировать пользователей, в первую очередь пользователей,
имеющих максимальные полномочия;
- контролировать активность, связанную с доступом и
использованием средств антивирусной защиты, а также связанную с
применением других средств обеспечения ИБ;
- осуществлять мониторинг событий, связанных с ИБ;
- расследовать события, связанные с нарушениями ИБ, и в случае
необходимости выходить с предложениями по применению санкций в
отношении лиц, осуществивших противоправные действия, например,
нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ
организации;
- участвовать в действиях по восстановлению работоспособности АБС
после сбоев и аварий;
- создавать, поддерживать и совершенствовать систему управления
ИБ организации.
Хорошей практикой является создание службы ИБ и выделение ей
своего собственного бюджета.
Хорошей практикой является, когда служба ИБ организации имеет
собственного куратора на уровне Первого лица в руководстве организации
БС РФ (Председателя или заместителя Председателя правления и т.п.).
При этом служба ИБ и служба информатизации (автоматизации) не должны
иметь общего куратора.
9.7.2. Организационная основа менеджмента ИБ в организациях
должна определяться целями бизнеса организации на финансовом рынке,
размерами организации, наличием сети филиалов и другими факторами.
Организациям, имеющим сеть филиалов или региональных
представительств, рекомендуется выделить соответствующие подразделения
ИБ на местах, обеспечив их соответствующими ресурсами и нормативной
базой.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".