На выбор из списка

Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности".

Для оценки производится таксономия информационных активов, определяется степень возможности реализации угроз и степень тяжести последствий для каждого актива. Затем, на основе качественного сопоставления возможности реализации и возможной тяжести последствий от реализации угроз определяются значения допустимого и недопустимого риска для каждого информационного актива.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЛАТЕЖЕНОЙ СИСТЕМЫ Организации защиты информации в соответствии с Федеральным законом от 27.

07.2006 № 152-ФЗ «О персональных данных» посвящены «Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» и «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации».

Применение Стандарта Банка России в организациях банковской системы в настоящее время приобретает особую актуальность в связи с вводом в действие Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».

Для реализации требований 161-ФЗ Банком России выпущено Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 09 июня 2012 года № 382-П.

Требования по защите информации, изложенные в 382-П, базируются на требованиях Стандарта Банка России СТО БР ИББС 1.0−2010. К ним относятся:

назначение функциональных прав пользователям;

защита жизненного цикла ИС;

осуществление доступа к объектам инфраструктуры;

использование сети Интернет;

защита от вредоносного кода;

использование криптографии;

технические способы защиты;

организация службы ИБ;

повышение осведомленности работников в области ИБ;

выявление инцидентов и реагирование на них;

оценка выполнения требований по защите информации;

совершенствование мер защиты информации.

Указанием № 2831-У от 09.

06.2012 г. устанавливаются формы отчетности по обеспечению защиты информации при осуществлении переводов денежных средств, в том числе по выявлению инцидентов, связанных с нарушений требований к обеспечению защиты информации при осуществлении перевода денежных средств.

ЗАКЛЮЧЕНИЕ

Стандарты информационной безопасности Банка России широко используются в коммерческих кредитных организациях, существует сообщество пользователей стандартов информационной безопасности ABISS, целью которого является продвижение стандартов в организациях — участниках национальной платежной системы Российской Федерации.

Большинство правонарушений в финансовой сфере совершаются вследствие недостаточного внимания к обеспечению и поддержанию ИБ Основными направлениями развития мер по обеспечению надлежащей ИБ являются:

уточнение и введение понятий систем ИБ, систем менеджмента ИБ, обеспечения ИБ;

формирование требований обеспечения ИБ по новым услугам: электронному банкингу, платежным системам, вспомогательным ИС;

разработка и внедрение метрик для процессов менеджмента ИБ;

рассмотрение очередности выполнения этапов цикла Демпинга.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». [Электронный ресурс]. Режим доступа:

http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html.

Федеральный закон «О национальной платежной системе». [Электронный ресурс]. Режим доступа:

http://www.consultant.ru/document/cons_doc_LAW_173 643/ (дата обращения 02 июня 2015 г.).

Стандарт банка Росии. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0−2014/ [Электронный ресурс]. Режим доступа:

http://www.cbr.ru/credit/Gubzi_docs/st-10−14.pdf (дата обращения 02 июня 2015 г.).

Стандарты информационной безопасности. [Электронный ресурс]. Режим доступа:

http://bre.ru/security/10 808.html (дата обращения 02 июня 2015 г.).

Р.Х. Марданов, И. В. Ильин. Стандарты информационной безопасности в банковской системе. // Вестник УГАТУ, № 7(160) 2013, с. 55−60.

Система стандартов банка России. [Электронный ресурс]. Режим доступа:

http://www.myshared.ru/slide/534 608 (дата обращения 02 июня 2015 г.).

Михаил Сенаторов: «Стандарт информационной безопасности Банка России — это основа для управления рисками» [Электронный ресурс]. Режим доступа:

http://www.connect.ru/article.asp?id=8253 (дата обращения 02 июня 2015 г.).

Указание оперативного характера Банка России от 03.

02.2004 № 16-Т «О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет» .

Указание оперативного характера Банка России от 23.

06.2004 № 70-Т «О типичных банковских рисках» .