Состав комплекта СТО БР ИББС
Нормативные документы Банка России | Краткое описание |
---|---|
Стандарты | |
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) | Определяет общую концепцию построения комплексной системы обеспечения информационной безопасности, общие требования по обеспечению ИБ, а также требования к системе менеджмента ИБ |
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014) | Стандартизирует подходы и способы оценки соответствия обеспечения ИБ организации БС РФ требованиям СТО БР ИББС |
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007) | Определяет основную схему и основные принципы и этапы проведения аудита ИБ организацией БС РФ. |
Рекомендации | |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016) | Содержит рекомендации по защите информации конфиденциального характера от возможных утечек, в том числе рекомендации по определению категорий возможных внутренних нарушителей и потенциальных каналов утечки информации. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015) | Устанавливает основные направления по обеспечению ИБ при использовании технологии виртуализации и дает рекомендации по каждому из направлений. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015) | Определяет цели реализации ресурсного обеспечения ИБ и методологии по оценке зрелости и эффективности системы обеспечения информационной безопасности (СОИБ). |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014) | Дает рекомендации по обеспечению ИБ автоматизированных систем на всех стадиях жизненного цикла, начиная от разработки технического задания до снятия с эксплуатации |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014) | Дает рекомендации по реализации процессов для реализации, эксплуатации, контроля и поддержания на должном уровне менеджмента инцидентов ИБ |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009) | Определяет общий подход к оценке рисков нарушения ИБ и процедуры оценки рисков нарушения ИБ. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007) | Определяет направления и методику проведения самооценки по этим направлениям. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007) | Описана структура необходимых документов в области обеспечения ИБ в соответствии с требованиями СТО БР ИББС |