Общие требования по обеспечению информационной безопасности при заказе АБС

but.gif (133 bytes) При заказе АБС модель ЖЦ (стадии ЖЦ, этапы работ и процессы ЖЦ, выполняемые на этих стадиях) рекомендуется определять в соответствии с ГОСТ 34.601 и документом ISO/IEC IS 15288.8.2.3.2.

but.gif (133 bytes) Общие требования к защите от угроз на стадиях, связанных с разработкой АБС

but.gif (133 bytes) Разработка технических заданий, проектирование, создание и тестирование и приемка средств и систем защиты АБС должны осуществляться по согласованию с подразделениями (лицами) в организации БС РФ, ответственными за обеспечение ИБ.

but.gif (133 bytes) Ввод в действие, эксплуатация, снятие с эксплуатации АБС в части вопросов ИБ должны осуществляться при участии подразделения (лиц) в организации, ответственного за обеспечение ИБ.
   
but.gif (133 bytes) Привлекаемые для разработки и(или) производства средств и систем защиты АБС на договорной основе специализированные организации должны иметь лицензии на данный вид деятельности в соответствии с законодательством РФ.


but.gif (133 bytes) Требования ИБ должны включаться во все договора и контракты на проведение работ или оказание услуг на всех стадиях ЖЦ АБС.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.3.1, п.8.2.3.3, п.8.2.3.4, п. 8.2.3.6, п.8.2.3.11) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510