Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
А.4. Информационные активы организации БС РФ
А.4.1. Информационные активы организации банковской системы
Российской Федерации: активы организации БС РФ, представляющие
ценность для нее с точки зрения достижения целей и имеющие отношение к
ее информационной сфере.
А.4.2. Активы организации банковской системы Российской
Федерации: все, представляющее ценность для организации БС РФ с точки
зрения достижения ее целей.
Примечание. К активам организации БС РФ могут относиться:
- банковские ресурсы (финансовые, людские, вычислительные,
телекоммуникационные и пр.);
- информационные активы, в т.ч. различные виды банковской
информации (платежной, финансово-аналитической служебной, управляющей
и пр.) на следующих фазах их жизненного цикла: генерация (создание),
обработка, хранение, передача, уничтожение;
- банковские процессы (банковские платежные технологические
процессы, банковские информационные технологические процессы, процессы
жизненного цикла автоматизированных банковских систем и др.);
- банковские продукты и услуги, предоставляемые клиентам.
А.4.3. Активы: все, что имеет ценность для организации.
[ISO/IEC TR 13335-1: 1996 Information techno-ogy - Guide-ines for
the management of IT Security (GMITS) - Part 1: Concepts and mode-s
for IT Security, пункт 3.2]
А.4.4. Ресурс: объект, который используется или использован в
течение выполнения процесса.
Примечания. 1. Ресурс может включать разнообразные объекты типа
персонала, средств обслуживания, капитального оборудования,
инструментов и предприятий коммунального обслуживания типа
электроэнергии, воды, топлива и инфраструктуры связи.
2. Ресурсы могут быть многократного использования, возобновляемые
или расходуемые.
[ISO/IEC 15288 Information techno-ogy - -ife Cyc-e Management -
System -ife Cyc-e Processes]
А.4.5. Процесс: совокупность взаимосвязанных и взаимодействующих
видов деятельности, преобразующая входы в выходы.
Примечания. 1. Входами к процессу обычно являются выходы других
процессов.
2. Процессы в организации, как правило, планируются и
осуществляются в управляемых условиях с целью добавления ценности.
3. Процесс, в котором подтверждение соответствия конечной
продукции затруднено или экономически нецелесообразно, часто относят к
"специальному процессу".
[ГОСТ Р ИСО 9000-2001, статья 3.4.1]
А.4.6. Ценность: имущество, деньги, нематериальные блага, а также
их свойства или отношения.
[ГОСТ Р 22.10.01-2001. Безопасность в чрезвычайных ситуациях.
Оценка ущерба. Термины и определения, статья 2.1.14]
А.4.7. Продукт: совокупность программных, программно-аппаратных
и/или аппаратных средств ИТ, предоставляющая определенные
функциональные возможности и предназначенная для непосредственного
использования или включения в различные системы.
[ГОСТ Р ИСО/МЭК 15408-2002. Критерии оценки безопасности
информационных технологий, пункт 2.3]
А.4.8. Услуга: действия субъектов (собственников и владельцев) по
обеспечению пользователей продуктами.
Связи между понятиями данной группы графически представлены на
рисунке А.4.
----------------------------------------------------------------------
| -------- ---------- |
| |Активы|<------------------->|Ценность| |
| -------- ---------- |
| | /\ |
| | ------------------------------ |
| | \/ |
| ----------|----------- ------|----- |
| |Активы организации | |Уязвимость| |
| |банковской системы | ------------ |
| |Российской Федерации| |
| ---------------------- |
| -----------|---------------------------------- |
| ----|--- ----|---- ----|---- ----|--- -----------|----------------|
| |Ресурс| |Процесс| |Продукт| |Услуга| | Информационные активы ||
| -------- --------- --------- -------- | организации банковской ||
| | системы Российской ||
| | Федерации ||
| ----------------------------|
----------------------------------------------------------------------
Рисунок А.4. Понятия, относящиеся к информационным активам
организации БС РФ
А.4.9. Уязвимость: недостатки или слабые места активов, которые
могут быть использованы угрозой.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".