STO BR IBBS-2014 hisobga olingan holda banklarda axborot xavfsizligi

Axborot xavfsizligining ajralmas tarkibiy qismlari


STO BR IBBS-2014 hisobga olingan holda banklarda axborot xavfsizligi


Download 365.37 Kb.
bet24/29
Sana05.02.2023
Hajmi365.37 Kb.
#1168080
1   ...   21   22   23   24   25   26   27   28   29
Bog'liq
Axborot xavfsizligining ajralmas tarkibiy qismlari

STO BR IBBS-2014 hisobga olingan holda banklarda axborot xavfsizligi


Ayni paytda Rossiya Bankining buyrug'i bilan STO BR IBBS hujjatlar to'plami quyidagi qismlardan iborat:

  1. STO BR IBBS-1.2-2014. "Rossiya Federatsiyasi bank tizimi tashkilotlarining axborot xavfsizligini STO BR IBBS-1.0-2014 (4-nashr) talablariga muvofiqligini baholash metodikasi";

Bundan tashqari, Rossiya Banki axborot xavfsizligini standartlashtirish sohasida quyidagi tavsiyalarni ishlab chiqdi va joriy etdi:

  1. RS BR IBBS-2.0-2007. "STO BR IBBS-1.0 talablariga muvofiq axborot xavfsizligi sohasida hujjatlashtirish bo'yicha uslubiy tavsiyalar";

  2. RS BR IBBS-2.1-2007. «Rossiya Federatsiyasi bank tizimi tashkilotlarining axborot xavfsizligini STO BR IBBS-1 talablariga muvofiqligini o'z-o'zini baholash bo'yicha ko'rsatmalar. 0 ";

  3. RS BR IBBS-2.2-2009. "Axborot xavfsizligini buzish xavfini baholash metodikasi";

  4. RS BR IBBS-2.5-2014. Axborot xavfsizligi hodisalarini boshqarish

Dastlabki uchta hujjat ushbu standartni asosiy siyosat sifatida qabul qilgan barcha banklar uchun majburiydir. Hujjat « Umumiy holat» axborotni muhofaza qilish bo'yicha barcha choralarni shakllantirish uchun asosdir. Butun struktura alohida bloklarga bo'lingan. Ular xavfsizlikni ta'minlash bo'yicha talablarni batafsil tavsiflaydi, ma'lum bir blok uchun himoya choralarining aniq ro'yxatlarini keltiradi. (1-jadvalga qarang)
Jadval 1. Axborot xavfsizligiga qo'yiladigan talablar

- rollarni tayinlash va tayinlashda va xodimlarga ishonchni ta'minlashda;

- hayot aylanishi bosqichlarida avtomatlashtirilgan bank tizimlarida (ABS);

- foydalanuvchilarga kirishni va ro'yxatdan o'tishni boshqarishda;

- virusga qarshi himoya vositalariga;

- Internet resurslaridan foydalanganda;

- axborotni kriptografik himoya vositalaridan foydalanishda;

- bank to'lovlari texnologik jarayonlarida;

- shaxsiy ma'lumotlarni qayta ishlash uchun;

- axborot xavfsizligini boshqarish tizimiga qo'yiladigan talablar alohida sarlavhada keltirilgan.

Hujjat "Axborot xavfsizligi auditi" eng kichigi, axborot xavfsizligi tizimining auditi zarurligini ko'rsatadi, shuningdek, standart talablariga muvofiq yillik o'zini o'zi baholashga havola qiladi. Yakuniy o'zini o'zi baholash ma'lumotlari Markaziy bank tomonidan tekshirilganda hisobot shakli uchun ham, bankning axborot xavfsizligi tizimining xavfsizligi darajasining aniqlangan IS xavfi va tahdidlariga muvofiqligi to'g'risida xulosa uchun ham asos bo'lib xizmat qiladi. .
Va ko'rib chiqilayotgan so'nggi hujjat "IS talablariga muvofiqligini baholash metodikasi" - bu to'ldirish uchun tegishli maydonlarga ega bo'lgan baholash usullari va jadvallari to'plami. Himoyalashning har bir o'lchovi va o'lchoviga guruh indikatori deb nomlangan baholashda ma'lum vazn beriladi. Guruh ko'rsatkichlari natijalari bo'yicha STO BR IBBS talablariga muvofiqligini ko'rsatuvchi doira diagrammasi tuzildi (2-rasmga qarang). Guruh ko'rsatkichlarining barcha qiymatlari oralig'ida oldin , unda jamini aniqlash uchun noldan boshlab yana 6 ta standartga muvofiqlik ajratilgan. Rossiya Banki 4 va 5 darajalarni tavsiya qildi (2-rasmga qarang). Shunga ko'ra, qiymat qanchalik baland bo'lsa, tizim qanchalik xavfsiz bo'lsa. Dairesel jadvalda ushbu tarmoqlar yashil rangga, qizil esa tanqidiy darajaning ko'rsatkichidir.

Download 365.37 Kb.

Do'stlaringiz bilan baham:
1   ...   21   22   23   24   25   26   27   28   29



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling