О рекомендациях Банка России в области стандартизации ИБ

О рекомендациях Банка России в области стандартизации

   01.05.2016 вступят в силу "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" РС БР ИББС-2.9-2016".
   Документ содержит:

  • рекомендации к реализации идентификации и формирования перечня категорий информации конфиденциального характера;
  • рекомендации к реализации идентификации и учета информационных активов информации конфиденциального характера и объектов среды информационных активов, используемых для обработки информации конфиденциального характера;
  • рекомендации к определению категорий возможных внутренних нарушителей и потенциальных каналов утечки информации;
  • рекомендации к определению состава процессов мониторинга и контроля потенциальных каналов утечки информации;
  • рекомендации к реализации процессов системы менеджмента информационной безопасности для обеспечения зрелости процессов мониторинга и контроля потенциальных каналов утечки информации;

а также:

  • примерный состав категорий информации, рекомендуемых для включения в класс "информация конфиденциального характера";
  • пример рекомендаций по приоритизации выполнения работ по защите информации от потенциальных утечек информации;
  • пример матриц доступа для различных категорий потенциальных внутренних нарушителей.



Проверенные технологии корпоративного обучения от Агентства "ВЭП":

k17.jpg