Календарь мероприятий



Руководитель службы информационной безопасности банка. Спецификация профессионального стандарта

  1. Общие сведения
  2. Характеристика должности
  3. Карта знаний по должности
  4. Источники знаний по должности

1.Общие сведения о профессиональном стандарте (ПС)

Настоящий ПС разработан для руководителей, отвечающих за организацию мероприятий по обеспечению информационной безопасности в банке.

Типовая банковская должность, для которой разработан настоящий ПС: "Руководитель службы информационной безопасности банка".

Наименование специализации ПС (формулировка специализации в сертификате): "Организация системы информационной безопасности банка".

2.Характеристика типовой должности 

Цель должности: Организация и/или поддержание эффективной системы информационной безопасности банка.

Функциональные (должностные) обязанности:

  • обеспечение информационной безопасности Банка, включая: выявление, прогнозирование, оценку угроз безопасности и выбор предпочтительного  варианта обеспечения безопасности;
  • установление порядка регулирования  отношений в области информационной защиты во всех сферах деятельности Банка;
  • обеспечение сохранности конфиденциальной информации, интеллектуальной, коммерческой (банковской) тайны;
  • разработка подходов к формированию стратегии в сфере обеспечения информационной безопасности Банка;
  • организация разработки и внедрения нормативно-распорядительных документов Банка в сфере информационной безопасности;
  • организация деятельности сотрудников по линии информационной безопасности, проведение мониторинга собранной ими информации о направлениях деятельности Банка, являющихся наиболее уязвимыми;
  • обеспечение соблюдения правил использования, хранения и передачи служебной информации служащими Банка при осуществлении банковских операций и других сделок в соответствии с должностными обязанностями.

3.Карта знаний ПС по типовой должности

В карту знаний стандарта включены 15 разделов специальных знаний:

  1. Нормативные документы в области информационной безопасности
  2. Внутренние документы в области информационной безопасности
  3. Менеджмент информационной безопасности
  4. Менеджмент инцидентов информационной безопасности
  5. Менеджмент непрерывности бизнеса
  6. Методики оценки соответствия информационной безопасности установленным требованиям
  7. Организация защиты от вредоносного кода
  8. Организация защиты информации при использовании сети интернет
  9. Организация защиты информации при осуществлении переводов денежных средств
  10. Организация защиты персональных данных
  11. Организация обмена сообщениями с уполномоченными органами
  12. Организация охраны конфиденциальной информации
  13. Организация использования СКЗИ, средств антивирусной защиты
  14. Организация информационной безопасности банковских процессов
  15. Ответственность за правонарушения в сфере информационной безопасности

4.Источники по карте знаний 

Кодексы РФ
Гражданский Кодекс РФ
Кодекс Российской Федерации об административных правонарушениях от 30.12.01 г. N 195-ФЗ
Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ

Законы РФ
Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи"
Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне"
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Федеральный закон от 27.06.2011 N 161-ФЗ "О национальной платежной системе"

Документы Банка России
Положения
Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах"
Положение Банка России от 07.09.2007 N 311-П "О порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счета, об изменении реквизитов счета"
Положение Банка России от 09.06.2012 N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"
Положения Банка России от 24.08.2016 N 552-П "О требованиях к защите информации в платежной системе Банка России"
Указания
Указание Банка России от 10.12.2015 N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
Разъяснения
"Ответы на типовые вопросы, связанные с реализацией Положения Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"
Письма
Письмо Банка России от 01.03.2013 N 34-Т "О рекомендациях по повышению уровня безопасности при использовании банкоматов и платежных терминалов"
Письмо Банка России от 24.03.2014 N 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
Письмо Банка России от 05.08.2013 N 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"
Письмо Банка России от 07.12.2007 N 197-Т "О рисках при дистанционном банковском обслуживании"

Документы Президента, Правительства и Государственной Думы РФ
Постановление Правительства РФ от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"
Постановление Правительства РФ от 13.06.2012 N 584 "Положение о защите информации в платежной системе"
Постановление Правительства РФ от 01.11.2012 N 1119 "Требования к защите персональных данных при их обработке в информационных системах персональных данных"

Документы Банка России, Президента РФ, Правительства РФ и Росфинмониторинга по ПОД-ФТ
Документы Банка России
Положения
Положение Банка России от 29.08.2008 N 321-П "О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансир

Прочие нормативные документы
Приказ ФСБ от 09.02.2005 N 66 "Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации"
Информационное сообщение ФСТЭК России от 30.07.2012 N 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"

Нормативные документы по информационной безопасности
ГОСТы, рекомендации по стандартизации
ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности (утв. Приказом Ростехрегулирования от 27.12.2007 N 514-ст)
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. (утв. Приказом Федерального агентства по техническому регулированию и метрологии от 27.12.2007 N 513-ст)
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения информации. Свод норм и правил менеджмента информационной безопасности. (утв. приказом Росстандарта от 24.09.2012 г. ?423-ст)
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. (утв. Приказом Федерального агентства по техническому регулированию и метрологии от 18.12.2008 N 532-ст)
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1 Практическое руководство (утв.Приказом Федерального агентства по техническому регулированию и метрологии от 15.12.2009 N 998-ст)
ГОСТ Р 53647.3-2015 Менеджмент непрерывности бизнеса. Часть 3 Руководство по внедрению (утв.Приказом Федерального агентства по техническому регулированию и метрологии от 18.11.2015 г. N1857-ст)

Стандарты, рекомендации по стандартизации Банка России
Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 17.05.2014 г. ?Р-399)
7. Система информационной безопасности организаций банковской системы Российской Федерации
8. Система менеджмента информационной безопасности организаций банковской системы Российской Федерации
Рекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0 (приняты и введены в действие распоряжением Банка России от 28.04.2007 г. ?Р-348)
Рекомендации в области стандартизации Банка России РС БР ИББС-2.7-2015 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности" (приняты и введены в действие Приказом Банка России от 19.02.2015 N ОД-392)
Рекомендации в области стандартизации Банка России РС БР ИББС 2.9-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" (приняты и введены в действие Приказом Банка России от 11.04.2016 N ОД-1205)

Рекомендации, письма АРБ, АБ "Россия" и других
Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента" (утв. АРБ)

Ненормативные документы (Комментарии, словари, руководства, периодика и т.д.)
И.Луканин Аналитическая записка "Актуальные требования по информационной безопасности, распространяющиеся на операторов информационных систем персональных данных"

Интернет-ресурсы РФ
Сайт "Документы по информационной безопасности"
Информационный портал по безопасности SecurityLab.ru

Учебная литература
Литература по информационной безопасности
Основы информационной безопасности: Курс лекций. Учебное пособие / Галатенко В. А.; Под редакцией члена-корреспондента РАН В. Б. Бетелина. - 2-е изд., - М.: ИНТУИТРУ «Интернет-университет Информационных Технологий», 2004


*Вопросы, основанные на Стандартах Банка России и Рекомендаций в области стандартизации Банка России, указанных в настоящем перечне, включаются в состав теста по профессиональному стандарту при условии применения их в банке, в котором работает проходящий тестирование специалист, или по его усмотрению. 



Новости для банков
25.07.2017
Скорректирована характеристика счета бухгалтерского учета кредитных организаций для учета сумм невыясненных поступлений
24.07.2017
Минюст предлагает платить штрафы за долги по потребкредитам c отсрочкой
24.07.2017
Минфин готов рассмотреть возможность расчетов в криптовалюте в Крыму Все новости
Новости ББТ
18.07.2017
Банк России утвердил новые требования к формированию резервов на возможные потери по ссудам
17.07.2017
Регуляторы коллекторов оказались невзыскательными
29.06.2017
Обновление раздела ББТ "Информационная безопасность банка" от 29.06.2017
29.06.2017
Обновление раздела ББТ "Разные тесты" от 29.06.2017
29.06.2017
Обновление раздела ББТ "Юридическое сопровождение банковской деятельности" от 29.06.2017 Все новости
Новости библиотеки
17.07.2017
Обновление Электронной Библиотеки Банка от 17.07.2017
29.05.2017
Очередное обновление Электронной Библиотеки Банка от 30.05.2017 Все новости