Бесплатная библиотека стандартов и нормативов www.docload.ru

Все документы, размещенные на этом сайте, не являются их официальным изданием и предназначены исключительно для ознакомительных целей.
Электронные копии этих документов могут распространяться без всяких ограничений. Вы можете размещать информацию с этого сайта на любом другом сайте.
Это некоммерческий сайт и здесь не продаются документы. Вы можете скачать их абсолютно бесплатно!
Содержимое сайта не нарушает чьих-либо авторских прав! Человек имеет право на информацию!

 

СТО БР ИББС 1.0-2006

Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения

Статус:действующий
Обозначение:СТО БР ИББС 1.0-2006
Название рус.:Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения
Дата обновления текста:01.03.2008
Дата добавления в библиотеку:22.06.2008
Дата введения в действие:01.01.2006
Разработан в:Банк России
Утверждён в:Банк России (26.01.2006)
Опубликован в:Банк России № 2006
Область и условия применения:Настоящий стандарт распространяется на организации банковской системы Российской Федерации (далее по тексту - организации БС РФ) и устанавливает положения (политики, требования и т.п.) по обеспечению информационной безопасности в организациях БС РФ.
Настоящий стандарт рекомендован для применения путем включения ссылок на него и (или) прямого использования устанавливаемых в нем положений во внутренних нормативных и методических документах организаций БС РФ, а также в договорах.
Положения настоящего стандарта применяются на добровольной основе, если только в отношении конкретных положений обязательность не установлена действующим законодательством Российской Федерации, нормативным правовым актом Банка России или условиями договора.
Настоящий стандарт может быть введен в действие организаций БС РФ в качестве обязательного к исполнению в случае, если такая необходимость существует.
Заменяет собой:
  • СТО БР ИББС 1.0-2004
Оглавление:Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Исходная концептуальная схема (парадигма) обеспечения информационной безопасности организаций БС РФ
6. Основные принципы обеспечения информационной безопасности организаций БС РФ
6.1. Общие принципы безопасного функционирования организации
6.2. Специальные принципы обеспечения информационной безопасности организации
7. Модели угроз и нарушителей информационной безопасности организаций БС РФ
8. Политика информационной безопасности организаций БС РФ
8.1. Состав и назначение политики информационной безопасности организации БС РФ
8.2. Общие (основные) требования по обеспечению информационной безопасности, отображаемые в политиках информационной безопасности организации БС РФ
9. Система менеджмента информационной безопасности организации БС РФ
9.1. Планирование СМИБ
9.2. Реализация и эксплуатация СМИБ
9.3. Проверка (мониторинг и анализ) СМИБ
9.4. Совершенствование СМИБ
9.5. Система документации
9.6. Обеспечение непрерывности бизнеса (деятельности) и восстановление после прерываний
9.7. Служба информационной безопасности (уполномоченное лицо) организации БС РФ
10. Проверка и оценка информационной безопасности организации БС РФ
11. Модель зрелости процессов менеджмента информационной безопасности организации БС РФ
12. Направления развития стандарта
Библиография
Ключевые слова:банковская система Российской Федерации система менеджмента информационной безопасности политика информационной безопасности
catalog.cgi?c=1&f2=3&f1=II005'> Отраслевые и ведомственные нормативно-методические документы=1&f2=3&f1=II005008'> Прочие документы







Rambler's Top100 Яндекс цитирования
  Copyright © 2008-2020, www.docload.ru