Календарь мероприятий


Специалист по информационной безопасности банка. Спецификация ПС

  1. Общие сведения
  2. Характеристика должности
  3. Карта знаний по должности
  4. Источники знаний по должности

1.Общие сведения о профессиональном стандарте (ПС)

Настоящий ПС разработан для молодых специалистов, принимаемых на должности, связанные с обеспечением информационной безопасности в банке.

Типовая банковская должность, для которой разработан настоящий ПС: "Специалист по информационной безопасности банка".

Наименование специализации ПС (формулировка специализации в сертификате): "Обеспечение информационной безопасности банка".

Стандарт может быть также применён: 

  • К специалистам службы безопасности, в чьи функциональные обязанности входит организация системы информационной безопасности банка.

2.Характеристика типовой должности

Цель должности: Организация и/или поддержание эффективной системы информационной безопасности банка.

Функциональные (должностные) обязанности:

  • Проектирование и внедрение специальных технических и программно-математических средств защиты информации, обеспечение организационных и инженерно-технических мер защиты информационных систем;
  • Участие в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации;
  • Сопоставительный анализ данных исследований и испытаний;
  • Изучение возможных источников и каналов утечки информации;
  • Разработка технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации;
  • Участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации;
  • Составление предложений по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации;
  • Участие в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
  • Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации;
  • Анализ результатов проверок и разработка предложений по совершенствованию и повышению эффективности принимаемых мер.

3.Карта знаний ПС по типовой должности

В карту знаний стандарта включены 15 разделов специальных знаний.

  1. Законодательство в сфере информационной безопасности
  2. Понятие информационной безопасности
  3. Угрозы, уязвимости, источники информационной безопасности
  4. Документация в области обеспечения информационной безопасности
  5. Общие требования к системе информационной безопасности банка
  6. Обнаружение инцидентов ИБ и реагирование на инциденты ИБ
  7. Обеспечение непрерывности бизнеса и его восстановления после прерываний
  8. Информационная безопасность при использовании сети Интернет
  9. Информационная безопасность при осуществлении переводов денежных средств
  10. Информационная безопасность при приеме-передаче сообщений в уполномоченные органы
  11. Применение средств защиты от вредоносного кода
  12. Применение электронной подписи
  13. Средства защиты информации и их сертификация
  14. Требования к защите персональных данных
  15. Требования к защите конфиденциальной информации. Предотвращение утечек информации.

4.Источники по карте знаний

Кодексы РФ

  • Гражданский Кодекс РФ
  • Уголовный кодекс РФ

Законы РФ

  • Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи"
  • Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне"
  • Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных

Положения

  • Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах"
  • Положение Банка России от 07.09.2007 N 311-П "О порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счета, об изменении реквизитов счета"
  • Положение Банка России от 29.08.2008 N 321-П "О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"
  • Положение Банка России от 09.06.2012 N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"
  • Положения Банка России от 24.08.2016 N 552-П "О требованиях к защите информации в платежной системе Банка России"

Указания

  • Указание Банка России от 10.12.2015 N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"

Письма

  • Письмо Банка России от 30.01.2009 N 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга"
  • Письмо Банка России от 31.03.2008 N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"
  • Письмо Банка России от 24.03.2014 N 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
  • Письмо Банка России от 16.05.2012 N 69-Т "О рекомендациях Базельского комитета по банковскому надзору "Принципы надлежащего управления операционным риском"
  • Письмо Банка России от 05.08.2013 N 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"
  • Письмо Банка России от 07.12.2007 N 197-Т "О рисках при дистанционном банковском обслуживании"

Документы Президента, Правительства и Государственной Думы РФ

  • Постановление Правительства РФ от 26.06.1995 N 608 "Положение о сертификации средств защиты информации"
  • Постановление Правительства РФ от 13.06.2012 N 584 "Положение о защите информации в платежной системе"
  • Постановление Правительства РФ от 01.11.2012 N 1119 "Требования к защите персональных данных при их обработке в информационных системах персональных данных"

Прочие нормативные документы

  • Приказ ФСБ от 09.02.2005 N 66 "Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации"
  • Информационное сообщение ФСТЭК России от 30.07.2012 N 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"
  • ГОСТы
  • Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации. (утв. Приказом Ростехрегулирования от 06.04.2005 N 77-ст)
  • Р 50.1.056-2005 Техническая защита информации. Основные термины и определения. (утв. Приказом Ростехрегулирования от 29.12.2005 N 479-ст)
  • ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий (утв. и введен в действие Приказом Ростехрегулирования от 19.12.2006 N 317-ст)
  • ГОСТ Р 50922-2006 Защита информации. Основные термины и определения (утв. приказом Ростехрегулирования от 27.12.2006 N 373-ст)
  • ГОСТ Р ИСО/ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности (утв. Приказом Ростехрегулирования от 27.12.2007 N 514-ст)
  • ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения информации. Свод норм и правил менеджмента информационной безопасности. (утв. приказом Росстандарта от 24.09.2012 N 423-ст)
  • ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. (утв. Приказом Федерального агентства по техническому регулированию и метрологии от 18.12.2008 N 532-ст)
  • ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1 Практическое руководство (утв.Приказом Федерального агентства по техническому регулированию и метрологии от 15.12.2009 N 998-ст)

Стандарты, рекомендации по стандартизации Банка России

  • Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 17.05.2014 N Р-399)
  • Рекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0 (приняты и введены в действие распоряжением Банка России от 28.04.2007 N Р-348)
  • Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007"Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" (приняты и введены в действие Распоряжением Банка России от 28.04.2007 N Р-347)
  • Рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" (приняты и введены в действие распоряжением Банка России от 11.11.2009 N Р-1190)
  • Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (приняты и введены в действие распоряжение Банка России от 17.05.2014 N Р-400)
  • Рекомендации в области стандартизации Банка России РС БР ИББС 2.9-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" (приняты и введены в действие Приказом Банка России от 11.04.2016 N ОД-1205)
  • Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством РФ требований к защите персональных данных для каждого из уровней защищенности"
  • Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
  • Информационное сообщение ФСТЭК России от 06.03.2015 N 240/22/879 "О банке данных угроз безопасности информации"

Литература по информационной безопасности

  • Основы информационной безопасности : учебное пособие / Ю.Г. Крат, И.Г. Шрамкова. ? Хабаровск : Изд-во ДВГУПС, 2008.
  • Информационная безопасность и защита информации: учебное пособие / В.П.Мельников, С.А.Клейменов, А.М.Петраков; под ред. С.А.Клейменова. - 3-е изд., стер. - М.:Издательский центр "Академия", 2008
  • Галатенко В.А. Стандарты информационной безопасности: курс лекций. - М.: ИНТУИТ, 2006. ? 264 с.
  • Основы информационной безопасности: Курс лекций. Учебное пособие / Галатенко В. А.; Под редакцией члена-корреспондента РАН В. Б. Бетелина. - 2-е изд., - М.: ИНТУИТРУ Интернет-университет Информационных Технологий, 2004. - 264 с.
  • Камышев Э. Н. Информационная безопасность и защита информации: Учебное пособие. - Томск: ТПУ, 2009. - 95 с.


Новости для банков
Открытая сертификация банковских специалистов 01 - 31 марта 2019 года
18.04.2019 - 19-й Интернет-Чемпионат по банковскому делу и финансам
28.03.2019 - On-line семинар "Особенности функционирования отдельных банковских счетов"
25.03.2019
Банки проверят балансы: Названа стоимость подключения к базе ФНС
25.03.2019
ЦБ доложат об инсайде изнутри компаний: Контролеры профучастников получат новые полномочия Все новости
Новости ББТ
05.03.2019
Законопроект, обязывающий кредиторов проверять данные о владельцах сим-карт, прошёл первое чтение
27.02.2019
Обновление раздела ББТ "Информационная безопасность банка" от 28.02.2019
20.02.2019
Обновление раздела ББТ "Операции банка с ценными бумагами" от 28.02.2019
20.02.2019
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 28.02.2019
07.02.2019
Обновление раздела ББТ "Кредитные операции в банке" от 28.02.2019 Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости