РУАЭСТ (RUAEST)
Облако ключевых слов*
- "иб"
- "ление иб"
- "информационная безопасность"
- "сональные данные"
- "бование pci"
- "стандартизация банка"
- "иббс"
- "бр иббс"
- "ftpsniffer"
- "онная безопасность"
- "шения осознанности"
- "внедрение слож"
- "выявление авто"
- "щие версий"
- "searchinform"
- "обеспечение иб"
- "построенные процессинговые"
- "комплекс бр"
- "dss"
- "реализация требований"
- "бр"
- "пдн"
- "защита пдн"
- "комплексный техничес"
- "кументы фстэк"
- "банк рос"
- "реальная защищенность"
- "банковские технологии"
- "левые стандарты"
- "вопросы информаци"
* - вычисляется автоматически
Недавно смотрели:
Реализация нормативных требований в сфере информационной безопасности
О вопросах информационной безопасности банковской сферы.
Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Олег Подкопаев: "Нам сказали, что кризис кончился, и это подействовало... ",
Компания Searchinform выпустила средство для защиты от утечек данных по FTP,
...
Резюме по документу**
ТЕМА НОМЕРА
БЕЗОПАСНОСТЬ В БАНКАХ
Реализация нормативных
требований в сфере
информационной
безопасности
Эльман Бейбутов
Ведущий эксперт
Центра
информационной
безопасности
компании
«Инфосистемы Джет»
а прошедший год банковские сооб
щества качественно изменили свое
отношение к вопросам информаци
онной безопасности (ИБ) банков
ской сферы. <...> С появлением письмаобра
щения1 о порядке применения Комплекса
БР ИББС в кредитных организациях бан
ки обратили внимание на дополненные
требования по защите ПДн отраслевого
стандарта СТО БР ИББС2. <...> Раньше этот
стандарт воспринимался как рекомендо
ванный к исполнению свод требований. <...> Однако с середины 2010 г. он стал единой
методологией решения задач ИБ и инст
рументом реализации требований надзор
ных органов в области защиты ПДн. <...> Ко
З
1 Письмо ЦБ РФ, АРБ, Ассоциации регио
нальных банков России от 28.06.2010
0123/3148 «О введении в действие Стан
дартов и Рекомендаций в области стандарти
зации Банка России по вопросам информаци
онной безопасности банковской организации
Российской Федерации», согласовано с ФСБ,
Роскомнадзором и ФСТЭК
2 СТО БР ИББС1.02010 «Обеспечение ИБ
организаций банковской системы РФ. <...> Дополнительное время
На сегодняшний день для банков акту
альны вопросы повышения уровня соот
ветствия отраслевому стандарту СТО БР
ИББС, защита ПДн и реализация требо
ваний PCI DSS3. <...> Например,
чтобы привести свою информационную
систему в соответствие СТО БР ИББС
необходимо выстроить процессы управ
ления ИБ. <...> Это требует документирова
ния нескольких десятков процедур, повы
шения осознанности руководством банка
важности ИБ, обучения и внедрения рег
ламентов и инструкций среди персонала. <...> Выполнение задач по защите ПДн связа
но с выбором средств защиты информа
ции (СЗИ), не только вписывающихся в
существующие бизнеспроцессы банков,
но и разрешенных <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: