Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006" СТО БР ИББС-1.2-2007" (принят и введен в действие Распоряжением Банка России от 28.04.2007 N Р-346)
- Стандарт
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 6. Показатели информационной безопасности. Способы оценивания показателей
- 7. Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации
- 8. Оценка процессов системы менеджмента информационной безопасности организации банковской системы Российской Федерации
- 9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации
- 10. Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС-1.0. Отображение оценок
- Приложение А. Показатели информационной безопасности
- Групповой показатель M1 "Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу"
- Групповой показатель M2 "Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла"
- Групповой показатель M3 "Обеспечение информационной безопасности при управлении доступом и регистрации"
- Групповой показатель M4 "Обеспечение информационной безопасности средствами антивирусной защиты"
- Групповой показатель M5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет"
- Групповой показатель M6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации"
- Групповой показатель M7 "Обеспечение информационной безопасности банковских платежных технологических процессов"
- Групповой показатель M8 "Обеспечение информационной безопасности банковских информационных технологических процессов"
- Групповой показатель M9 "Определение/уточнение области действия СМИБ и выбор подхода к оценке рисков ИБ"
- Групповой показатель M10 "Анализ и оценка рисков ИБ, варианты обработки рисков ИБ"
- Групповой показатель M11 "Определение/уточнение политики ИБ организации"
- Групповой показатель M12 "Выбор/уточнение целей ИБ и защитных мер"
- Групповой показатель M13 "Принятие менеджментом организации остаточных рисков и решения о реализации и эксплуатации/совершенствовании СМИБ"
- Групповой показатель M14 "Разработка плана обработки рисков ИБ"
- Групповой показатель M15 "Реализация плана обработки рисков ИБ и реализация защитных мер, управление работами и ресурсами, связанными с реализацией СМИБ"
- Групповой показатель M16 "Реализация программ по обучению и осведомлению ИБ"
- Групповой показатель M17 "Обнаружение и реагирование на инциденты безопасности"
- Групповой показатель M18 "Обеспечение непрерывности бизнеса и восстановления после прерываний"
- Групповой показатель M19 "Мониторинг и контроль защитных мер, включая регистрацию действий и событий, связанных со СМИБ"
- Групповой показатель M20 "Анализ эффективности СМИБ, включая анализ уровней остаточного и приемлемого рисков ИБ"
- Групповой показатель M21 "Внутренний аудит СМИБ"
- Групповой показатель M22 "Анализ СМИБ со стороны высшего руководства"
- Групповой показатель M23 "Внешний аудит СМИБ"
- Групповой показатель M24 "Реализация тактических улучшений в СМИБ"
- Групповой показатель M25 "Реализация стратегических улучшений СМИБ"
- Групповой показатель M26 "Информирование об изменениях СМИБ и их согласование с заинтересованными сторонами"
- Групповой показатель M27 "Оценка достижения поставленных целей"
- Групповой показатель M28 "Своевременность обнаружения, прогноз развития проблем ИБ и оценка их влияния на бизнес-цели организации"
- Групповой показатель M29 "Определенность целей, адекватность выбора защитных мер, их эффективность и контролируемость"
- Групповой показатель M30 "Непрерывность обеспечения ИБ и использование опыта при принятии и реализации решений"
- Групповой показатель M31 "Знание своих клиентов и служащих, персонификация и адекватное разделение ролей и ответственности и адекватность ролей функциям и процедурам"
- Групповой показатель M32 "Доступность услуг и сервисов, наблюдаемость и оцениваемость обеспечения ИБ"
- Приложение Б. Форма листов для сбора свидетельств аудита ИБ
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей