Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- К вопросу повышения уровня обеспечения информационной безопасности кредитных организаций в соответствии с требованиями СТО БР ИББС
- Авторы
- Нестерук Филипп Геннадьевич 08p@mail.ru, канд. техн. наук, старший научный сотрудник, Учреждение Российской академии наук Санкт-Петербургский институт информатики и автоматизации РАН, Россия Тел. +7 (812) 328-26-42
Лившиц Илья Иосифович Livshitz.il@yandex.ru, канд. техн. наук; ведущий инженер департамента проектирования, ООО «Газинформсервис», Санкт-Петербург, Россия
Рахимов Марат Наильевич themarat@gmail.com, инженер-проектировщик, ООО «Газинформсервис», Санкт-Петербург, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- аудит / кредитные организации / информационная безопасность / система обеспечения информационной безопасности / менеджмент рисков / угрозы / уязвимости / стандарт
- Год
- 2015 номер журнала 4 Страницы 52 - 58
- Индекс УДК
- 336.71.078.3
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены методические и практические аспекты процесса проведения аудитов кредитных организаций банковской системы Российской Федерации (БС РФ) в соответствии с требованиями стандартов СТО БР ИББС версии 2014 г. Отмечается, что в процессе оценки (самооценки) кредитные организации БС РФ могут формировать численные показатели уровня информационной безопасности (ИБ) с требуемой периодичностью. Кроме того, на основе сформированных численных показателей возможно планирование стратегических (тактических) улучшений уровня ИБ и определения тех областей, в которых требуются приоритетные изменения. Важным фактором является возможность моделирования приоритетных изменений в выбранных областях с тем, чтобы обеспечить наилучшие показатели М1-М34 (максимизировать) при минимальных затратах на организационные и/или технические меры (средства) обеспечения ИБ. Предложенный подход позволяет оперативно реагировать на современные угрозы в области информационной безопасности (ИБ), совершенствовать процесс оценки (самооценки) ИБ и обеспечить повышение уровня доверия в целом к деятельности кредитных организаций в Российской Федерации.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
Стандарт Банка России СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности".
Стандарт Банка России СТО БР ИББС-1.2-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0".
ISO/IEC 27001:2013 "Information technology - Security techniques - Information security management systems - Requirements".
ISO 19011:2011 "Руководящие указания по проведению аудитов систем менеджмента".
Лившиц И. И. Совместное решение задач аудита информационной безопасности и обеспечения доступности информационных систем на основании требований международных стандартов BSI и ISO // Информатизация и Связь. 2013. Вып. 6. С. 62-67.
Лившиц И. И. Практические применимые методы оценки систем менеджмента информационной безопасности // Менеджмент качества. 2013. Вып. 1. С. 22-34.
Лившиц И. И. Методическое обеспечение процесса оценки банковских продуктов в соответствии с требованиями современных стандартов ISO // Деньги и кредит. 2014. Вып. 6. С. 75-77.
Перегудов Ф. И., Тарасенко Ф. П. Введение в системный анализ. - М.: Высшая школа, 1989. - 360 с.
Кини Р. Л., Райфа Х. Принятие решений при многих критериях: Предпочтения и замещения: Пер. с англ./ Под ред. И. Ф. Шехнова. - М.: Радио и Связь, 1981. - 560 с.
- Купить
