Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.12. Требования к мониторингу и контролю защитных мер
8.12.1. Должны быть документально определены процедуры
мониторинга СОИБ и контроля защитных мер. Указанные процедуры должны
проводиться персоналом организации БС РФ, ответственным за обеспечение
ИБ, и охватывать все реализованные и эксплуатируемые защитные меры,
входящие в СИБ.
8.12.2. Результаты выполнения процедур мониторинга СОИБ и
контроля защитных мер должны документально фиксироваться.
8.12.3. Должны быть документально определены и выполняться
процедуры сбора и хранения информации о действиях работников
организации БС РФ, событиях и параметрах, имеющих отношение к
функционированию защитных мер.
8.12.4. Информация обо всех инцидентах, выявленных в процессе
мониторинга СОИБ и контроля защитных мер, должна включаться в базу
данных инцидентов ИБ.
8.12.5. Процедуры мониторинга СОИБ и контроля защитных мер должны
подвергаться регулярным и документально зафиксированным пересмотрам в
связи с изменениями в составе и способах использования защитных мер,
выявлением новых угроз и уязвимостей ИБ, а также на основе данных об
инцидентах ИБ. Порядок выполнения процедур пересмотра должен быть
документально определен.
8.12.6. В организации БС РФ должны быть документально определены
роли, связанные с выполнением процедур мониторинга СОИБ и контроля
защитных мер, а также пересмотром указанных процедур, и назначены
ответственные за выполнение указанных ролей.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".