Axborot xavfsizligining ajralmas tarkibiy qismlari

Shakl 2. STO BR IBBS talablariga muvofiqligi to'g'risidagi diagramma

Bu sahifa navigatsiya:

• Shakl 3. ISIB STO BR IBBS uchun Deming tsikli

Shakl 2. STO BR IBBS talablariga muvofiqligi to'g'risidagi diagramma Yana nimani qo'shish mumkin - axborot xavfsizligi tizimini boshqarish jarayonlariga juda katta e'tibor beriladi, xususan, Deming tsikliyuqori menejerlar tomonidan sifat menejmentida foydalaniladi (3-rasm). Shakl 3. ISIB STO BR IBBS uchun Deming tsikli Rossiya Banki yangi tahrirda axborot xavfsizligini muvofiqlashtirishni baholash metodologiyasini yangiladi. Asosiy o'zgarishlar baholashga yondashishga ta'sir qildi: barcha talablar endi uchta sinfdan biriga berilgan ( hujjatlashtirish, ishlash, hujjatlar va ijro); guruh ko'rsatkichlarini baholash o'rtacha arifmetik sifatida aniqlanadi (alohida ko'rsatkichlarning og'irliklari yo'q); sohalar bo'yicha baholarga ta'sir ko'rsatadigan va standartning to'liq bajarilmagan talablari soniga bog'liq bo'lgan tuzatish omillari tushunchasi kiritiladi; indikatorning qiymati M9 (Shaxsiy ma'lumotlarni qayta ishlashga qo'yiladigan umumiy talablar) umumiy sxema bo'yicha hisoblanadi (va standartning avvalgi versiyasida kelayotgan xususiy ko'rsatkichlarning minimal qiymati sifatida emas). Shuni ta'kidlash joizki, banklarning ichki tartib qoidalarida xavfsizlik tartiblarini hujjatlashtirishga ko'proq e'tibor berila boshlandi. Shunday qilib, protsedura aslida amalga oshirilmagan, ammo taqdim etilgan va hujjatlashtirilgan bo'lsa ham, bu ichki audit natijasini oshiradi. Avvalgi nashr bilan taqqoslaganda, ma'lum ko'rsatkichlar soni ko'paygan, shuningdek, baholarning vazn qiymatlari o'zgargan (4-rasmga qarang). ABS-da o'rnatilgan himoya mexanizmlari bilan bog'liq yana bir muhim qo'shimchani eslatib o'tish kerak - Rossiya Banki "Avtomatlashtirilgan bank tizimlarining hayot tsikli bosqichlarida axborot xavfsizligini ta'minlash" tavsiyalarini berdi (RS BR IBBS-2.6-2014 ) ". Ularning mohiyati shundan iboratki, endi banklar ushbu hujjatga asoslanib, ishlab chiquvchilarga dasturiy ta'minotning ishlashiga himoya mexanizmlari bo'yicha talablar qo'yishi mumkin. Shuni unutmasligimiz kerakki, bu talablar emas, balki tavsiyalar, va Rossiya Bankining o'zi hech narsa talab qila olmaydi, ammo bu ushbu tavsiyalarni bank hamjamiyati nomidan efirga uzatishga imkon beradi va bu allaqachon ijobiy tomonga o'zgargan. Download 365.37 Kb. Do'stlaringiz bilan baham: