Axborot xavfsizligining ajralmas tarkibiy qismlari
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
- Bu sahifa navigatsiya:
- Kirish
- Rossiya bankining IS standartlarini shakllantirish
Seminar nomi izoh
Taqdimotlar
Maqola axborot xavfsizligini ta'minlashga bag'ishlangan bank muassasalari ichki asosga asoslangan tartibga solish talablari Rossiya banki STO BR IBBS-1.0-2014 sanoat standartlari. Avtomatlashtirilgan bank tizimlarida (ABS) himoya qilishning ba'zi jihatlari, bank sohasidagi shaxsiy ma'lumotlarni himoya qilish, ichki audit va IS talablariga muvofiqligini o'z-o'zini baholash, shuningdek, axborot xavfsizligi xususiyatlari bilan bog'liq ba'zi xususiyatlar va muammoli joylar banklar hisobga olinadi. KirishHech kimga sir emaski, banklar davlat kredit-moliya tizimining asosi va eng muhimi moliya instituti zamonaviy jamiyat. Shu munosabat bilan ularga axborot xavfsizligini ta'minlash bo'yicha maxsus talablar qo'yiladi. Axborot xavfsizligi STO BR IBBS mahalliy sanoat standartlari paydo bo'lguncha banklar xavfsizlikni ichki me'yoriy hujjatlar qoidalariga asoslanib boshqarganlar. Ammo ushbu hujjatlar qabul qilinganidan keyin ham ko'plab masalalar hal etilishi kerak edi. Maqolada muhokama qilingan ba'zi masalalar banklarning IS tizimidagi to'siqlarni hal qilish va xavfsizlik siyosatini axborotni himoya qilish sohasida mavjud "bagaj" ni hisobga olgan holda yangi talablarga moslashtirish bilan bog'liq. Rossiya bankining IS standartlarini shakllantirishRossiyada, 2000 yillarning o'rtalariga qadar, so'z "xavfsizlik"asosan boshqaruv bilan bog'liq "Bank xatarlari" , ya'ni vujudga kelishi mumkin bo'lgan vaziyatlarni boshqarish kredit tashkiloti noxush hodisalar yuzaga kelishi sababli yo'qotishlar va / yoki uning likvidligining yomonlashuvi. Kabi toifalar "Axborot xavfsizligi" yoki "axborotni himoya qilish" printsipial ravishda mavjud emas edi. Faqatgina 26.12-moddadagi "Bank to'g'risida" gi federal qonun 26-moddasida 395-1 FZ Bank sirlari bank sohasida maxfiy ma'lumotlarni himoya qilish uchun cheklangan huquq va imkoniyat berdi. O'n yildan ko'proq vaqt o'tgach, mahalliy huquqni muhofaza qilish organlari xodimlari "Tijorat sirlari to'g'risida" Federal qonunni 2004 yil 29 iyuldagi 98-FZ-sonli buyrug'i bilan qabul qildilar, bu esa yangi faoliyat turini va masalan, alohida toifadagi masalalarni to'liq e'lon qilishga imkon beradi. "banklarning axborot xavfsizligi." Xuddi shu yillarda mahalliy bank hamjamiyatida xalqaro bank standartlarini, xususan Bazel II standartini qabul qilish tendentsiyalari kuzatildi. O'zining sharhida ushbu standart axborot xavfsizligini operatsion tavakkal deb bilgan va umuman, o'sha davrda Rossiya banklari uchun mutlaq yangilik bo'lgan axborot sohasini tekshirish va nazorat qilish bo'yicha choralarni talab qilgan. Biroq, bu etarli emas edi - zamonaviy axborot texnologiyalarining rivojlanishi va bozorga yangi bank mahsulotlarini taklif qilishga bo'lgan doimiy intilish ushbu masalalarga ko'proq e'tibor berishni talab qildi. Rivojlanishning navbatdagi evolyutsiyasi 2004 yilda paydo bo'lgan edi Markaziy bank Rossiya, axborot xavfsizligi uchun STO BR IBSS mahalliy sanoat standartlari to'plamining birinchi nashri. IT xavfsizligi bo'yicha Markaziy bank standarti o'sha paytdagi eng yaxshi sanoat standarti deb hisoblangan, chunki u eng yaxshi jahon tajribasi va amaliyotini o'zida mujassam etgan, IT xavfsizligini boshqarish standartlarining asosiy qoidalarini birlashtirgan (ISO 17799, 13335), hayot tsiklining tavsifini tartibga soladi dasturiy ta'minot va IT xavfsizligini baholash mezonlari (GOST R ISO / IEC 15408-1-2-3). Hujjatda tahdidlar va zaifliklarni baholash texnologiyalari, CRAMM axborot xatarlarini baholash bo'yicha ingliz metodologiyasining ba'zi qoidalari ham aks ettirilgan (1-rasmga qarang). Download 365.37 Kb. Do'stlaringiz bilan baham: 
|