"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем" РС БР ИББС-2.6-2014" (приняты и введены в действие Распоряжением Банка России от 10.07.2014 N Р-556)
- Рекомендации
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 6. Стадия разработки технического задания
- 7. Стадия проектирования АБС
- 8. Стадия создания и тестирования АБС
- 9. Стадия приемки и ввода в действие
- 10. Стадия эксплуатации
- 11. Сопровождение и модернизация АБС
- 12. Стадия снятия с эксплуатации
- Приложение 1. Типовые недостатки в реализации функций безопасности автоматизированных систем
- 1. Общие недостатки АБС и банковских приложений
- 1.1. Управление доступом
- 1.2. Идентификация и аутентификация
- 1.3. Регистрация событий и просмотр журналов регистрации событий
- 1.4. Обработка ввода и вывода
- 1.5. Криптографическая защита
- 1.6. Безопасная архитектура и разработка
- 1.7. Защита данных
- 1.8. Конфигурация безопасности
- 1.9. Контроль целостности и достоверности
- 2. Типовые недостатки приложений дистанционного банковского обслуживания и электронных средств платежа
- 3. Типовые недостатки веб-приложений
- 3.1. Размещение компонентов веб-приложения
- 3.2. Управление сессиями
- 3.3. Управление доступом
- 3.4. Защита данных
- 3.5. Обработка ввода и вывода
- 4. Типовые недостатки систем управления базами данных
- 5. Типовые недостатки операционных систем
- 6. Типовые недостатки телекоммуникационного оборудования
- 7. Типовые недостатки технологий виртуализации
- Приложение 2. Рекомендации к проведению контроля исходного кода
- 1. Общие положения
- 2. Контроль кода вручную
- 3. Статический анализ кода
- 4. Динамический анализ кода
- 5. Дополнительные практические аспекты контроля кода
- Приложение 3. Рекомендации к проведению оценки защищенности
- Приложение 4. Рекомендации к проведению контроля параметров настроек технических защитных мер (выявление ошибок конфигурации)
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей