7.9. Общие требования по обеспечению информационной безопасности банковских информационных технологических процессов

7.9.1. СИБ банковского информационного технологического процесса должна соответствовать требованиям пунктов 7.2 - 7.7, 7.9 настоящего стандарта.

7.9.2. В организации БС РФ следует провести классификацию неплатежной информации и определить перечень ее типов.

Классификацию неплатежной информации следует проводить в соответствии со степенью тяжести последствий потери свойств ИБ, в частности, свойств доступности, целостности и конфиденциальности.

7.9.3. Для каждого из типов неплатежной информации, полученных в результате классификации, должен быть документально определен набор требований по ее защите.

7.9.4. Банковские информационные технологические процессы должны быть регламентированы (описаны) в организации БС РФ. Указанные технологические процессы должны быть реализованы в рамках созданных для этих целей АБС. Не входящие в состав данных АБС серверы, офисные ЭВМ и другое оборудование рекомендуется изолировать от АБС на уровне локальных вычислительных сетей способом, согласованным со службой ИБ.

7.9.5. Должны быть определены, выполняться и контролироваться требования к обеспечению ИБ в процессе взаимодействия АБС организаций БС РФ с информационными системами сторонних организаций (внешними информационными системами).