ИБ в соответствии с СТО БР (Стандарты Банка России в сфере ИБ)
1.17903 Политика обеспечения информационной безопасности
Номер:
1.17903
Дата обновления:
22.03.2019
Статус:
Действующий образец
Тип:
Политика
Аннотация:
01/2016 1. Общие положения 1.1. Термины и определения 1.2. Назначение и правовая основа документа 2. Объекты защиты 2.1. Структура, состав и размещение основных объектов защиты, информационные связи 2.2. Категории информационных ресурсов, подлежащих защите 3. Цели и задачи обеспечения безопасности информации 3.1. Интересы затрагиваемых субъектов информационных отношений 3.2. Цели защиты 3.3. Основные задачи системы обеспечения безопасности информации Банка 3.4. Основные пути решения задач системы защиты 4. Основные угрозы безопасности информации Банка 4.1. Угрозы безопасности информации и их источники 4.2. Пути реализации непреднамеренных искусственных (субъективных) угроз безопасности информации 4.3. Пути реализации преднамеренных искусственных (субъективных) угроз безопасности информации 4.4. Пути реализации основных естественных угроз безопасности информации 4.5. Неформальная модель возможных нарушителей 4.6. Утечка информации по техническим каналам 5. Основные принципы построения системы информационной безопасности Банка 6. Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов 6.1. Меры обеспечения информационной безопасности 6.2. Формирование политики безопасности 6.3. Регламентация доступа в помещения 6.4. Регламентация допуска сотрудников к использованию информационных ресурсов 6.5. Регламентация процессов обслуживания и осуществления модификации аппаратных и программных ресурсов 6.6. Обеспечение и контроль физической целостности (неизменности конфигурации) аппаратных ресурсов 6.7. Подбор и подготовка персонала, обучение пользователей 6.8. Подразделения обеспечения информационной безопасности 6.9. Ответственность за нарушения установленного порядка использования ресурсами информационной системы Банка. Расследование нарушений 6.10. Средства обеспечения информационной безопасности Банка 6.11. Защита речевой информации 6.12. Управление системой обеспечения безопасности информации 6.13. Контроль эффективности системы защиты 7. Основные направления технической политики в области обеспечения безопасности информации в Банке 7.1. Техническая политика в области обеспечения безопасности информации 7.2. Формирование режима безопасности информации
