Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20xx" СТО БР ИББС-1.2-2010" (принят и введен в действие Распоряжением Банка России от 21.06.2010 N Р-705)
- Стандарт
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 6. Показатели информационной безопасности. Способы оценивания показателей
- Таблица 1. Рекомендуемые критерии выставления оценок частных показателей ИБ, в которых оценивается как степень документированности, так и степень выполнения требований ИБ
- Таблица 2. Рекомендуемые критерии выставления оценок частных показателей ИБ, в которых оценивается только степень документированности требований ИБ
- Таблица 3. Рекомендуемые критерии выставления оценок частных показателей ИБ, в которых оценивается только степень выполнения требований ИБ
- 7. Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации
- 8. Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации
- 9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации
- 10. Особенности оценки степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в информационных системах персональных данных
- 11. Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС-1.0. Отображение оценок
- Приложение А. Показатели информационной безопасности
- Групповой показатель M1 "Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу"
- Групповой показатель M2 "Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла"
- Групповой показатель M3 "Обеспечение информационной безопасности при управлении доступом и регистрации"
- Групповой показатель M4 "Обеспечение информационной безопасности средствами антивирусной защиты"
- Групповой показатель M5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет"
- Групповой показатель M6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации"
- Групповой показатель M7 "Обеспечение информационной безопасности банковских платежных технологических процессов"
- Групповой показатель M8 "Обеспечение информационной безопасности банковских информационных технологических процессов"
- Групповой показатель M9 "Общие требования по обработке персональных данных в организации БС РФ"
- Групповой показатель M10 "Общие требования по обеспечению информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные"
- Групповой показатель M11 "Организация и функционирование службы ИБ организации БС РФ"
- Групповой показатель M12 "Определение/коррекция области действия СОИБ"
- Групповой показатель M13 "Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ"
- Групповой показатель M14 "Разработка планов обработки рисков нарушения ИБ"
- Групповой показатель M15 "Определение/коррекция внутренних документов, регламентирующих деятельность в области обеспечения ИБ"
- Групповой показатель M16 "Принятие руководством организации БС РФ решений о реализации и эксплуатации СОИБ"
- Групповой показатель M17 "Организация реализации планов внедрения СОИБ"
- Групповой показатель M18 "Разработка и организация реализации программ по обучению и повышению осведомленности в области ИБ"
- Групповой показатель M19 "Организация обнаружения и реагирования на инциденты безопасности"
- Групповой показатель M20 "Организация обеспечения непрерывности бизнеса и его восстановления после прерываний"
- Групповой показатель M21 "Мониторинг и контроль защитных мер"
- Групповой показатель M22 "Проведение самооценки ИБ"
- Групповой показатель M23 "Проведение аудита ИБ"
- Групповой показатель M24 "Анализ функционирования СОИБ"
- Групповой показатель M25 "Анализ СОИБ со стороны руководства организации БС РФ"
- Групповой показатель M26 "Принятие решений по тактическим улучшениям СОИБ"
- Групповой показатель M27 "Принятие решений по стратегическим улучшениям СОИБ"
- Групповой показатель M28 "Оценка деятельности руководства организации БС РФ по поддержке функционирования службы ИБ организации БС РФ"
- Групповой показатель M29 "Оценка деятельности руководства организации БС РФ по принятию решений о реализации и эксплуатации СОИБ"
- Групповой показатель M30 "Оценка деятельности руководства организации БС РФ по поддержке планирования СОИБ"
- Групповой показатель M31 "Оценка деятельности руководства организации БС РФ по поддержке реализации СОИБ"
- Групповой показатель M32 "Оценка деятельности руководства организации БС РФ по поддержке проверки СОИБ"
- Групповой показатель M33 "Оценка деятельности руководства организации БС РФ по анализу СОИБ"
- Групповой показатель M34 "Оценка деятельности руководства по поддержке совершенствования СОИБ"
- Приложение Б. Форма листов для сбора свидетельств аудита ИБ
- Приложение В. Уточняющие вопросы частных показателей ИБ для оценки степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в ИСПДН
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей