Общие требования по обеспечению информационной безопасности
при приобретении организациями БС РФ готовых АБС и их компонентов

but.gif (133 bytes) При приобретении организациями БС РФ готовых АБС и их компонентов разработчиком должна быть предоставлена документация, содержащая в том числе описание защитных мер, предпринятых разработчиком в отношении угроз на стадиях, связанных с разработкой  АБС.

but.gif (133 bytes) Разработчиком должна быть представлена документация, содержащая описание защитных мер, предпринятых разработчиком АБС и их компонентов относительно безопасности разработки, безопасности поставки и эксплуатации, поддержки жизненного цикла, включая описание модели жизненного цикла, оценки уязвимости. Данная документация может быть представлена в рамках декларации о соответствии или быть результатом оценки соответствия изделия, проведенной в рамках соответствующей системы оценки.

but.gif (133 bytes) В договор (контракт) о поставке АБС и их компонентов организациям БС РФ рекомендуется включать положения по сопровождению поставляемых изделий на весь срок их службы. В случае невозможности включения в договор (контракт) указанных требований к разработчику должна быть рассмотрена возможность приобретения полного комплекта рабочей конструкторской документации на изделие, обеспечивающего возможность сопровождения АБС и их компонентов без участия разработчика. Если оба указанных варианта неприемлемы, например, вследствие высокой стоимости, руководство организации БС РФ должно обеспечить анализ влияния угрозы невозможности сопровождения АБС и их компонентов на обеспечение непрерывности бизнеса.

but.gif (133 bytes) Требования ИБ должны включаться во все договора и контракты на проведение работ или оказание услуг на всех стадиях ЖЦ АБС.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.3.7, п.8.2.3.11) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

but.gif (133 bytes) Общие требования по обеспечению информационной безопасности на стадии эксплуатации АБС
but.gif (133 bytes) Общие требования по обеспечению информационной безопасности на стадии сопровождения АБС
but.gif (133 bytes) Общие требования по обеспечению информационной безопасности на стадии снятия с эксплуатации АБС

Обозначения и сокращения

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510