Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008" СТО БР ИББС-1.2-2009" (принят и введен в действие Распоряжением Банка России от 07.05.2009 N Р-496)
- Стандарт
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 6. Показатели информационной безопасности. Способы оценивания показателей
- Таблица 1 - Рекомендуемые критерии выставления оценок частных показателей ИБ, в которых оценивается как степень документированности, так и степень выполнения требований ИБ
- Таблица 2 - Рекомендуемые критерии выставления оценок частных показателей ИБ, в которых оценивается только степень документированности требований ИБ
- Таблица 3 - Рекомендуемые критерии выставления оценок частных показателей ИБ, в которых оценивается только степень выполнения требований ИБ
- 7. Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации
- 8. Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации
- 9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации
- 10. Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС-1.0. Отображение оценок
- Приложение A. Показатели информационной безопасности
- Групповой показатель М1 "Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу"
- Групповой показатель М2 "Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла"
- Групповой показатель М3 "Обеспечение информационной безопасности при управлении доступом и регистрации"
- Групповой показатель М4 "Обеспечение информационной безопасности средствами антивирусной защиты"
- Групповой показатель М5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет"
- Групповой показатель М6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации"
- Групповой показатель М7 "Обеспечение информационной безопасности банковских платежных технологических процессов"
- Групповой показатель М8 "Обеспечение информационной безопасности банковских информационных технологических процессов"
- Групповой показатель М9 "Организация и функционирование службы ИБ организации БС РФ"
- Групповой показатель М10 "Определение/коррекция области действия СОИБ"
- Групповой показатель М11 "Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ"
- Групповой показатель М12 "Разработка планов обработки рисков нарушения ИБ"
- Групповой показатель М13 "Определение/коррекция внутренних документов, регламентирующих деятельность в области обеспечения ИБ"
- Групповой показатель М14 "Принятие руководством организации БС РФ решений о реализации и эксплуатации СОИБ"
- Групповой показатель М15 "Организация реализации планов внедрения СОИБ"
- Групповой показатель М16 "Разработка и организация реализации программ по обучению и повышению осведомленности в области ИБ"
- Групповой показатель М17 "Организация обнаружения и реагирования на инциденты безопасности"
- Групповой показатель М18 "Организация обеспечения непрерывности бизнеса и его восстановления после прерываний"
- Групповой показатель М19 "Мониторинг и контроль защитных мер"
- Групповой показатель М20 "Проведение самооценки ИБ"
- Групповой показатель М21 "Проведение аудита ИБ"
- Групповой показатель М22 "Анализ функционирования СОИБ"
- Групповой показатель М23 "Анализ СОИБ со стороны руководства организации БС РФ"
- Групповой показатель М24 "Принятие решений по тактическим улучшениям СОИБ"
- Групповой показатель М25 "Принятие решений по стратегическим улучшениям СОИБ"
- Групповой показатель М26 "Оценка деятельности руководства организации БС РФ по поддержке функционирования службы ИБ организации БС РФ"
- Групповой показатель М27 "Оценка деятельности руководства организации БС РФ по принятию решений о реализации и эксплуатации СОИБ"
- Групповой показатель М28 "Оценка деятельности руководства организации БС РФ по поддержке планирования СОИБ"
- Групповой показатель М29 "Оценка деятельности руководства организации БС РФ по поддержке реализации СОИБ"
- Групповой показатель М30 "Оценка деятельности руководства организации БС РФ по поддержке проверки СОИБ"
- Групповой показатель М31 "Оценка деятельности руководства организации БС РФ по анализу СОИБ"
- Групповой показатель М32 "Оценка деятельности руководства по поддержке совершенствования СОИБ"
- Приложение Б. Форма листов для сбора свидетельств аудита ИБ
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей