Axborot xavfsizligining ajralmas tarkibiy qismlari
STO BR IBBS-2014 hisobga olingan holda banklarda axborot xavfsizligi
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
- Bu sahifa navigatsiya:
- Jadval 1. Axborot xavfsizligiga qoyiladigan talablar
STO BR IBBS-2014 hisobga olingan holda banklarda axborot xavfsizligiAyni paytda Rossiya Bankining buyrug'i bilan STO BR IBBS hujjatlar to'plami quyidagi qismlardan iborat: STO BR IBBS-1.2-2014. "Rossiya Federatsiyasi bank tizimi tashkilotlarining axborot xavfsizligini STO BR IBBS-1.0-2014 (4-nashr) talablariga muvofiqligini baholash metodikasi"; Bundan tashqari, Rossiya Banki axborot xavfsizligini standartlashtirish sohasida quyidagi tavsiyalarni ishlab chiqdi va joriy etdi: RS BR IBBS-2.0-2007. "STO BR IBBS-1.0 talablariga muvofiq axborot xavfsizligi sohasida hujjatlashtirish bo'yicha uslubiy tavsiyalar"; RS BR IBBS-2.1-2007. «Rossiya Federatsiyasi bank tizimi tashkilotlarining axborot xavfsizligini STO BR IBBS-1 talablariga muvofiqligini o'z-o'zini baholash bo'yicha ko'rsatmalar. 0 "; RS BR IBBS-2.2-2009. "Axborot xavfsizligini buzish xavfini baholash metodikasi"; RS BR IBBS-2.5-2014. Axborot xavfsizligi hodisalarini boshqarish Dastlabki uchta hujjat ushbu standartni asosiy siyosat sifatida qabul qilgan barcha banklar uchun majburiydir. Hujjat « Umumiy holat» axborotni muhofaza qilish bo'yicha barcha choralarni shakllantirish uchun asosdir. Butun struktura alohida bloklarga bo'lingan. Ular xavfsizlikni ta'minlash bo'yicha talablarni batafsil tavsiflaydi, ma'lum bir blok uchun himoya choralarining aniq ro'yxatlarini keltiradi. (1-jadvalga qarang) Jadval 1. Axborot xavfsizligiga qo'yiladigan talablar
Hujjat "Axborot xavfsizligi auditi" eng kichigi, axborot xavfsizligi tizimining auditi zarurligini ko'rsatadi, shuningdek, standart talablariga muvofiq yillik o'zini o'zi baholashga havola qiladi. Yakuniy o'zini o'zi baholash ma'lumotlari Markaziy bank tomonidan tekshirilganda hisobot shakli uchun ham, bankning axborot xavfsizligi tizimining xavfsizligi darajasining aniqlangan IS xavfi va tahdidlariga muvofiqligi to'g'risida xulosa uchun ham asos bo'lib xizmat qiladi. . Va ko'rib chiqilayotgan so'nggi hujjat "IS talablariga muvofiqligini baholash metodikasi" - bu to'ldirish uchun tegishli maydonlarga ega bo'lgan baholash usullari va jadvallari to'plami. Himoyalashning har bir o'lchovi va o'lchoviga guruh indikatori deb nomlangan baholashda ma'lum vazn beriladi. Guruh ko'rsatkichlari natijalari bo'yicha STO BR IBBS talablariga muvofiqligini ko'rsatuvchi doira diagrammasi tuzildi (2-rasmga qarang). Guruh ko'rsatkichlarining barcha qiymatlari oralig'ida 0 oldin 1 , unda jamini aniqlash uchun noldan boshlab yana 6 ta standartga muvofiqlik ajratilgan. Rossiya Banki 4 va 5 darajalarni tavsiya qildi (2-rasmga qarang). Shunga ko'ra, qiymat qanchalik baland bo'lsa, tizim qanchalik xavfsiz bo'lsa. Dairesel jadvalda ushbu tarmoqlar yashil rangga, qizil esa tanqidiy darajaning ko'rsatkichidir. Download 365.37 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling