Риски нарушения ИБ

but.gif (133 bytes) Особенности банковских систем таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов.

but.gif (133 bytes) В случаях наступления инцидентов ИБ1_gloss.gif (303 bytes) значительно возрастают результирующий риск и возможность нанесения ущерба организациям БС РФ. Поэтому для организаций БС РФ угрозы информационным активам, то есть угрозы ИБ, представляют реальную опасность.

but.gif (133 bytes) Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов ИБ (их влияния на операционные1_details.gif (102 bytes), кредитные1_details.gif (102 bytes) и иные риски) в организациях БС РФ следует обеспечить достаточный уровень ИБ. Необходимо также сохранить этот уровень в течение длительного времени. По этим причинам обеспечение ИБ является для организаций БС РФ одним из основополагающих аспектов их деятельности.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения") (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)


but.gif (133 bytes) При анализе угроз ИБ необходимо исходить из того, что эти угрозы    непосредственно   влияют на операционные риски деятельности организации. Операционные риски сказываются на бизнес-процессах
организации.

but.gif (133 bytes) Операционные риски1_details.gif (102 bytes) порождаются  следующими эксплуатационными факторами: 

but.gif (133 bytes) Наиболее эффективным способом минимизации рисков нарушения ИБ для  собственника  является разработка совокупности мероприятий, методов и средств,  создаваемых и поддерживаемых для обеспечения требуемого уровня безопасности информационных активов (системы обеспечения ИБ) в соответствии с политикой ИБ1_details.gif (102 bytes) организации БС РФ, разрабатываемой в том числе и на основе моделей угроз и нарушителей ИБ1_details.gif (102 bytes).

 

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.7.12, п.7.13, п.7.14) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)


but.gif (133 bytes) Любые  защитные меры в силу ряда объективных причин со временем имеют  тенденцию к ослаблению своей эффективности, в результате чего общий уровень ИБ может снижаться. Это неминуемо ведет к возрастанию рисков ИБ1_details.gif (102 bytes).

but.gif (133 bytes) Для  того  чтобы  этого не допустить, необходимо проводить регулярный мониторинг и аудит системы обеспечения ИБ организаций БС РФ и своевременно принимать  меры   по  поддержанию  эффективности   системы  управления ИБ на необходимом   уровне  за  счет  руководства  и управления ИБ организации на
основе циклической модели: "планирование  -  реализация  -   проверка  - совершенствование - планирование - _"1_details.gif (102 bytes)

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.5.9) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

Обозначения и сокращения1_gloss.gif (303 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510