Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС-2.4-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОТРАСЛЕВАЯ ЧАСТНАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИН".
1. Область применения
Настоящий документ распространяется на организации БС РФ и
содержит актуальные для большинства организаций БС РФ угрозы
безопасности персональных данных при их обработке в ИСПДн.
Настоящий документ рекомендован для применения путем включения
ссылок и (или) прямого использования устанавливаемых в нем положений
во внутренних документах организаций БС РФ.
В случае необходимости в организации БС РФ может быть составлена
частная модель актуальных угроз безопасности персональных данных при
их обработке в ИСПДн организации БС РФ (далее - частная модель угроз),
учитывающая особенности обработки персональных данных в конкретной
организации БС РФ. При этом:
- в случае сокращения набора угроз частной модели угроз (по
сравнению с Отраслевой моделью угроз) рекомендуется проводить
согласование частной модели угроз с Банком России и Федеральной
службой по техническому и экспортному контролю (далее - ФСТЭК России);
- в случае расширения набора угроз частной модели угроз (по
сравнению с Отраслевой моделью угроз) дополнительное согласование с
Банком России и ФСТЭК России не требуется.
Положения настоящего руководства применяются на добровольной
основе, если только в отношении конкретных положений обязательность не
установлена действующим законодательством Российской Федерации,
нормативным актом Банка России или условиями договора.
В качестве методики выбора актуальных для организации БС РФ угроз
и последующего составления частной модели угроз рекомендуется
использовать рекомендации в области стандартизации Банка России РС БР
ИББС-2.2-2009 "Обеспечение информационной безопасности организаций БС
РФ. Методика оценки рисков нарушения информационной безопасности".
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС-2.4-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОТРАСЛЕВАЯ ЧАСТНАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИН".