Глава 11. Соответствие системы "ДБО BS-Client" стандартам ЦБР
26 января 2006 года распоряжением ЦБР № Р-27 принят и введен в действие Стандарт ЦБР СТО БР-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской федерации. Общие положения» (далее – СТАНДАРТ).
СТАНДАРТ распространяется на организации банковской системы Российской Федерации и устанавливает положения (политики, требования и т.п.) по обеспечению информационной безопасности в организациях БС РФ.
Данный СТАНДАРТ рекомендован для применения путем включения ссылок на него и использования устанавливаемых в нем положений во внутренних нормативных и методических документах организаций БС РФ, а также в договорах.
Положения СТАНДАРТА применяются на добровольной основе, если только в отношении конкретных положений обязательность не установлена действующим законодательством Российской Федерации, нормативным правовым актом Банка России или условиями договора.
Основные цели стандартизации по обеспечению ИБ организаций БС РФ:
•повышение доверия к БС РФ;
•повышение стабильности функционирования организаций БС РФ и на этой основе – стабильности функционирования БС РФ в целом;
•достижение адекватности мер по защите от реальных угроз ИБ;
•предотвращение и / или снижение ущерба от инцидентов ИБ.
Основной идеей СТАНДАРТА информационной безопасности является противоборство банка (в лице службы информационной безопасности, или IT-департамента, или службы контроля бизнес процессов) и злоумышленника за контроль над информацией, хранящейся в информационных сетях банка или передаваемой по ним. Кроме того, СТАНДАРТ охватывает еще некоторые незлоумышленные действия, которые тоже могут создать инцидент в сфере информационной безопасности.
В таблице табл. 11.1 «Соответствие пунктов СТАНДАРТА разделам документа» представлено соответствие пунктов СТАНДАРТА разделам настоящего документа.
Таблица 11.1. Соответствие пунктов СТАНДАРТА разделам документа
Пункты стандарта |
Пункты документа |
8.2.3.7. |
Все пункты документа |
|
|
6.2.3., 8.2.1.3., 8.2.2.3. |
7.2. |
|
|
8.2.1.3. |
7.1., 8.2. |
|
|
8.2.4.2. |
10.1. |
|
|
54
Соответствие системы "ДБО BS-Client" стандартам ЦБР
Пункты стандарта |
Пункты документа |
8.2.6. |
5, 8.2., 11.3, 11.4. |
|
|
8.2.7. |
4.2., 9, 10. |
|
|
8.2.7.4. |
7.4., 7.5. |
|
|
8.2.8.10. |
7.1., 7.2., 8, 9. |
|
|
55
Глава 12. Список рекомендуемой литературы
1.Стандарт ЦБР СТО БР-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (принят и введен в действие 26 января 2006 г. распоряжением ЦБР № Р-27).
2.Федеральный закон от 20 февраля 1995г № 24-Ф3 . «Об информации, информатизации и защите информации».
3.Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи».
4.ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. -- М.: ИПК Издательство стандартов, 2002.
5.ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. -- М.: ИПК Издательство стандартов, 2002.
6.ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. -- М.: ИПК Издательство стандартов, 2002.
7.ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.
8.RFC 2246 The TLS Protocol Version 1.0.
9.Основы защиты сетей. Приложения и стандарты. М.: Вильямс, 2002.
56