Политика информационной безопасности организации.
Общие требования по обеспечению информационной безопасности для организации БС РФ

Требования ИБ должны быть взаимоувязаны в непрерывный по задачам, подсистемам, уровням и стадиям жизненного цикла комплекс.
Требования ИБ должны определять содержание и цели деятельности организации БС РФ в рамках процессов управления ИБ.
Эти требования должны быть сформулированы как минимум для следующих областей:

• назначение и распределение ролей и доверия к персоналу;
• стадий жизненного цикла АБС;
• защиты от НСД, управления доступом и регистрацией в АБС, в телекоммуникационном оборудовании и автоматических телефонных станциях и т.д.;
• антивирусной защиты;
• использования ресурсов Интернет;
• использования средств криптографической защиты информации;
• защиты банковских платежных и информационных технологических процессов.

Политика ИБ организации БС РФ может учитывать и другие области, такие, как обеспечение непрерывности, физическая защита и т.д., отвечающие ее бизнес-целям.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.1) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

Обозначения и сокращения

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510