Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
Название англ.:
Security of financial (banking) operations. Information protection of financial organizations. Basic set of organizational and technical measures
Дата добавления в базу:
01.01.2018
Дата актуализации:
01.01.2021
Дата введения:
01.01.2018
Область применения:
Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Область применения стандарта, определяющая обязанность финансовых организаций применять меры защиты информации, реализующие один из уровней защиты информации для конкретной совокупности объектов информатизации, в том числе АС, используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на стандарт, приводимой на основании статьи 27 Федерального закона «О стандартизации в Российской Федерации» [3]. Стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах.
Оглавление:
1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Обозначения и сокращения 5 Назначение и структура стандарта 6 Общие положения 7 Требования к системе защиты информации 7.1 Общие положения 7.2 Процесс 1 «Обеспечение защиты информации при управлении доступом» 7.3 Процесс 2 «Обеспечение защиты вычислительных сетей» 7.4 Процесс 3 «Контроль целостности и защищенности информационной инфраструктуры» 7.5 Процесс 4 «Защита от вредоносного кода» 7.6 Процесс 5 «Предотвращение утечек информации» 7.7 Процесс 6 «Управление инцидентами защиты информации» 7.8 Процесс 7 «Защита среды виртуализации» 7.9 Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств» 8 Требования к организации и управлению защитой информации 8.1 Общие положения 8.2 Направление 1 «Планирование процесса системы защиты информации» 8.3 Направление 2 «Реализация процесса системы защиты информации» 8.4 Направление 3 «Контроль процесса системы защиты информации» 8.5 Направление 4 «Совершенствование процесса системы защиты информации» 9 Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений Приложение А (справочное) Основные положения базовой модели угроз и нарушителей безопасности информации Приложение Б (справочное) Состав и содержание организационных мер, связанных с обработкой финансовой организацией персональных данных Приложение В (справочное) Перечень событий защиты информации, потенциально связанных с несанкционированным доступом и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа Библиография
Разработан:
ЦБ РФ НПФ КРИСТАЛЛ
Утверждён:
08.08.2017 Федеральное агентство по техническому регулированию и метрологии (822-ст)
Издан:
Стандартинформ (2017 г. ) Стандартинформ (2020 г. )