О рекомендациях Банка России в области стандартизации
01.05.2016 вступят в силу "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" РС БР ИББС-2.9-2016".
Документ содержит:
- рекомендации к реализации идентификации и формирования перечня категорий информации конфиденциального характера;
- рекомендации к реализации идентификации и учета информационных активов информации конфиденциального характера и объектов среды информационных активов, используемых для обработки информации конфиденциального характера;
- рекомендации к определению категорий возможных внутренних нарушителей и потенциальных каналов утечки информации;
- рекомендации к определению состава процессов мониторинга и контроля потенциальных каналов утечки информации;
- рекомендации к реализации процессов системы менеджмента информационной безопасности для обеспечения зрелости процессов мониторинга и контроля потенциальных каналов утечки информации;
а также:
- примерный состав категорий информации, рекомендуемых для включения в класс "информация конфиденциального характера";
- пример рекомендаций по приоритизации выполнения работ по защите информации от потенциальных утечек информации;
- пример матриц доступа для различных категорий потенциальных внутренних нарушителей.
Проверенные технологии корпоративного обучения от Агентства "ВЭП":
26.04.2016