Полная версия

Главная arrow Финансы arrow ЗАЩИТА ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Лекция 6. Единый подход к защите информации в финансовой сфере (2 часа)

Единый подход к защите информации в финансовой сфере

Основу для единого подхода к информационной безопасности организаций банковской системы составляют принципы:

  • • безопасность информации - надежность банка;
  • • управлять осознанно;
  • • контролировать и проверять;
  • • строго следовать правилам.

Безопасность информации - надежность банка

Оценка соответствия информационной безопасности требованиям стандарта Банка России СТО БР ИББС-1.0

Информационная безопасность является важнейшим условием надежности, устойчивости, конкурентоспособности банковской организации. Создание и управление системой обеспечения информационной безопасности банковской организации основывается на выполнении правил и требований информационной безопасности, принятых для банковской системы Российской Федерации в стандарте Банка России СТО БР ИББС-1.0.

Управлять осознанно

Информационная безопасность (ИБ) организаций банковской системы Российской Федерации (БС РФ) способствует достижению целей деятельности организации через обеспечение защищенности ее информационной сферы. Необходимый уровень защищенности может быть достигнут в организации только при осознании руководством организации необходимости обеспечения ИБ и значения ИБ для деятельности организации, что приведет к инициированию, реализации и поддержке системы ме-

73

неджмента ИБ (СМИБ) организации. СМИБ, являясь частью общего корпоративного менеджмента организации БС РФ, включает политики, обязанности, практики, процедуры и ресурсы, определяющие текущий уровень ИБ и полноту процессов менеджмента ИБ, а также сами процессы планирования, реализации, проверки и совершенствования СМИБ организации.

Таким образом, стратегия обеспечения информационной безопасности организаций БС РФ заключается в реализации и поддержке процессов по развертыванию, эксплуатации и совершенствованию системы менеджмента информационной безопасности. Стимулирование, контроль и управление этими процессами должны происходить на уровне руководства организацией.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>