"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Исходная концептуальная схема (парадигма) обеспечения информационной безопасности организаций банковской системы Российской Федерации
- 6. Модели угроз и нарушителей информационной безопасности организаций банковской системы Российской Федерации
- 7. Система информационной безопасности организаций банковской системы Российской Федерации
- 7.1. Общие положения
- 7.2. Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу
- 7.3. Общие требования по обеспечению информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла
- 7.4. Общие требования по обеспечению информационной безопасности при управлении доступом и регистрацией
- 7.5. Общие требования по обеспечению информационной безопасности средствами антивирусной защиты
- 7.6. Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет
- 7.7. Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации
- 7.8. Общие требования по обеспечению информационной безопасности банковских платежных технологических процессов
- 7.9. Общие требования по обеспечению информационной безопасности банковских информационных технологических процессов
- 7.10. Общие требования по обработке персональных данных в организации банковской системы Российской Федерации
- 7.11. Общие требования по обеспечению информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные
- 8. Система менеджмента информационной безопасности организаций банковской системы Российской Федерации
- 8.1. Общие положения
- 8.2. Требования к организации и функционированию службы информационной безопасности организации банковской системы Российской Федерации
- 8.3. Требования к определению/коррекции области действия системы обеспечения информационной безопасности
- 8.4. Требования к выбору/коррекции подхода к оценке рисков нарушения информационной безопасности и проведению оценки рисков нарушения информационной безопасности
- 8.5. Требования к разработке планов обработки рисков нарушения информационной безопасности
- 8.6. Требования к разработке/коррекции внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности
- 8.7. Требования к принятию руководством организации банковской системы Российской Федерации решений о реализации и эксплуатации системы обеспечения информационной безопасности
- 8.8. Требования к организации реализации планов внедрения системы обеспечения информационной безопасности
- 8.9. Требования к разработке и организации реализации программ по обучению и повышению осведомленности в области информационной безопасности
- 8.10. Требования к организации обнаружения и реагирования на инциденты информационной безопасности
- 8.11. Требования к организации обеспечения непрерывности бизнеса и его восстановления после прерываний
- 8.12. Требования к мониторингу информационной безопасности и контролю защитных мер
- 8.13. Требования к проведению самооценки информационной безопасности
- 8.14. Требования к проведению аудита информационной безопасности
- 8.15. Требования к анализу функционирования системы обеспечения информационной безопасности
- 8.16. Требования к анализу системы обеспечения информационной безопасности со стороны руководства организации банковской системы Российской Федерации
- 8.17. Требования к принятию решений по тактическим улучшениям системы обеспечения информационной безопасности
- 8.18. Требования к принятию решений по стратегическим улучшениям системы обеспечения информационной безопасности
- 9. Проверка и оценка информационной безопасности организаций банковской системы Российской Федерации
- Библиография
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей