Практические правила управления информационной безопасностью
Подборка наиболее важных документов по запросу Практические правила управления информационной безопасностью (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Кибербезопасность банковской системы и этические правила взаимодействия человека с ИИ: к вопросу о необходимости сосуществования
(Попова А.В.)
("Банковское право", 2021, N 1)Сфера банковского сектора в цифровом обществе представляет для киберугроз особую уязвимость, так как, по мнению Э.В. Горян, "информационные системы банковского и финансового секторов имеют статус объектов критических информационных инфраструктур (КИИ)... когда речь идет о международных спорах и вооруженных конфликтах" <22>. При этом финансовые институты несут ответственность за использование технологий ИИ и цифровых технологий в части защиты конфиденциальности данных, ведь степень доверия к таким институтам "зависит от обеспечения конфиденциальности и гарантийных обязательств". Особую роль призван играть "финансовый регулятор, устанавливающий правила осуществления деятельности финансовыми институтами, в том числе в сфере обеспечения безопасности их функционирования" <23>, выполняющий функции по координированию и управлению отношениями в рамках финансового и банковского секторов (ст. ст. 3, 4) <24>, (ст. 4) <25>, поэтому определение его роли в обеспечении информационной безопасности указанных сегментов КИИ является научно и практически обоснованным <26>.
(Попова А.В.)
("Банковское право", 2021, N 1)Сфера банковского сектора в цифровом обществе представляет для киберугроз особую уязвимость, так как, по мнению Э.В. Горян, "информационные системы банковского и финансового секторов имеют статус объектов критических информационных инфраструктур (КИИ)... когда речь идет о международных спорах и вооруженных конфликтах" <22>. При этом финансовые институты несут ответственность за использование технологий ИИ и цифровых технологий в части защиты конфиденциальности данных, ведь степень доверия к таким институтам "зависит от обеспечения конфиденциальности и гарантийных обязательств". Особую роль призван играть "финансовый регулятор, устанавливающий правила осуществления деятельности финансовыми институтами, в том числе в сфере обеспечения безопасности их функционирования" <23>, выполняющий функции по координированию и управлению отношениями в рамках финансового и банковского секторов (ст. ст. 3, 4) <24>, (ст. 4) <25>, поэтому определение его роли в обеспечении информационной безопасности указанных сегментов КИИ является научно и практически обоснованным <26>.
Нормативные акты
Приказ ФСТЭК России от 14.03.2014 N 31
(ред. от 15.03.2021)
"Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
(Зарегистрировано в Минюсте России 30.06.2014 N 32919)периодическое обучение персонала правилам эксплуатации системы защиты автоматизированной системы управления и отдельных средств защиты информации, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
(ред. от 15.03.2021)
"Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
(Зарегистрировано в Минюсте России 30.06.2014 N 32919)периодическое обучение персонала правилам эксплуатации системы защиты автоматизированной системы управления и отдельных средств защиты информации, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
Приказ Росрыболовства от 06.03.2013 N 154
(ред. от 26.07.2016)
"Об утверждении Концепции информационной безопасности Росрыболовства"ИБ - это также деятельность, направленная на обеспечение защищенного состояния объекта и состояние защищенности информации, при котором обеспечиваются такие ее характеристики, как конфиденциальность, целостность и доступность (Национальный стандарт РФ "Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005").
(ред. от 26.07.2016)
"Об утверждении Концепции информационной безопасности Росрыболовства"ИБ - это также деятельность, направленная на обеспечение защищенного состояния объекта и состояние защищенности информации, при котором обеспечиваются такие ее характеристики, как конфиденциальность, целостность и доступность (Национальный стандарт РФ "Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005").