СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. Распоряжение. Центральный банк РФ (ЦБР). 21.06.10 Р-705

Фрагмент документа "СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа

4. Обозначения и сокращения
     
     АБС - автоматизированная банковская система;
     БС - банковская система;
     ЖЦ - жизненный цикл;
     ИБ - информационная безопасность;
     ИСПДн - информационные системы персональных данных;
     НСД - несанкционированный доступ;
     НРД  -  нерегламентированные  действия  в  рамках предоставленных
полномочий;
     РФ - Российская Федерация;
     СКЗИ - средство криптографической защиты информации;
     СМИБ - система менеджмента информационной безопасности;
     СИБ - система информационной безопасности;
     СОИБ - система обеспечения информационной безопасности;
     ЭВМ - электронная вычислительная машина;
     ЭЦП - электронная цифровая подпись;
     a   - коэффициент значимости частного показателя;
      ij
     EV1  -  оценка  степени  выполнения требований СТО БР ИББС-1.0 по
направлению "текущий уровень ИБ организации";
     EV2  -  оценка  степени  выполнения требований СТО БР ИББС-1.0 по
направлению "менеджмент ИБ организации";
     EV3  -  оценка  степени  выполнения требований СТО БР ИББС-1.0 по
направлению "уровень осознания ИБ организации";
     EV     - оценка степени выполнения требований  СТО  БР  ИББС-1.0,
       ООПД
регламентирующих обработку персональных данных;
       1
     EV       -  оценка степени выполнения требований СТО БР ИББС-1.0,
       ОЗПД
регламентирующих  защиту персональных данных в информационных системах
персональных  данных,  без  учета оценки степени выполнения требований
СТО   БР  ИББС-1.0  по  обеспечению  информационной  безопасности  при
использовании средств криптографической защиты информации;
       2
     EV      -   оценка степени выполнения требований СТО БР ИББС-1.0,
       ОЗПД
регламентирующих  защиту персональных данных в информационных системах
персональных данных, с учетом оценки степени выполнения требований СТО
БР   ИББС-1.0   по   обеспечению   информационной   безопасности   при
использовании средств криптографической защиты информации;
     EV      - оценка степени выполнения требований СТО  БР  ИББС-1.0,
       БИПТ
регламентирующих банковский информационный технологический процесс;
     EV       -  оценка степени выполнения требований СТО БР ИББС-1.0,
       БПТП
регламентирующих банковский платежный технологический процесс;
     EV     - оценка степени выполнения требований СТО БР ИББС-1.0 для
       Mi
группового показателя;
     EV     - оценка степени выполнения требований СТО БР ИББС-1.0 для
       Mij
частного показателя;
     i - номер группового показателя;
     j - номер частного показателя;
     Mij - обозначение частного показателя;
     R   -   итоговый   уровень  соответствия  ИБ  организации  БС  РФ
требованиям СТО БР ИББС-1.0.
    

Фрагмент документа "СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа