Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.8. Требования к организации реализации планов
внедрения системы обеспечения информационной
безопасности
8.8.1. Должны быть документально определены и выполняться
проектирование / приобретение / развертывание, внедрение,
эксплуатация, контроль и сопровождение эксплуатации защитных мер
(СИБ), предусмотренных планами реализации требований по обеспечению
ИБ.
8.8.2. Для построения элементов СИБ применительно к конкретной
области или сфере деятельности организации БС РФ должны быть
реализованы конкретные защитные меры, применяемые к объектам среды в
соответствии с существующими в организации БС РФ требованиями по
обеспечению ИБ, сформулированными в политике ИБ и других внутренних
документах организации БС РФ.
8.8.3. В организации БС РФ должны быть документально определены
роли, связанные с реализацией планов обработки рисков нарушения ИБ и с
реализацией требуемых защитных мер, и назначены ответственные за
выполнение указанных ролей.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".