21 ноября, вторник 03:59
Bankir.Ru

Объявление

Свернуть
1 из 2 < >

Выбираем Золотого пользователя - 2017

2 из 2 < >

Выбираем Золотого модератора - 2017

Показать больше
Показать меньше

Новый Стандарт безопасности?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Новый Стандарт безопасности?

    Пришло приглашение на конференцию... выдержка:
    ...Коференция посвящена выходу стандарта "Обеспечение информационной безопасности организаций банковской системы РФ", разработанной под эгидой Банка России.
    ...
    Ктонить слышал об этом стандарте? Что он описывает? Кем будет двигатся и на кого?
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

  • #2
    Romsan
    Ктонить слышал об этом стандарте? Что он описывает? Кем будет двигатся и на кого?
    Я слышал, что где-то под крышей АРБ собираются делать ориентированный на банки профиль защиты по ИСО/МЭК 15408. А тут стандарт прямо... Очень интересно...
    Earl Vlad Drakula. ///

    Комментарий


    • #3
      Были слухи о некоторой инициативной группе (в которую попасть было нельзя) при АРБ и ЦБ. А также о том, что в стандарте, по которому нам придется жить (хотя, по существующему законодательству, стандарты носят исключительно рекомендательный характер) нашли свое отражение 15408, 17799 и… CobIT. Также слышал о том, что будет установлена шкала оценок, которым должен удовлетворять Банк. Т.е. для того, чтобы Банк продолжал и далее работать без конфликтов с регулирующими организациями, СИБ Банка должна удовлетворять некоторому классу защищенности. Простите за сумбур, на то они и слухи. Но, о какой конференции идет речь? Кто, где, когда?
      AlexN

      Комментарий


      • #4
        Придется поюзать административный ресурс
        Компания АНДЭК приглашает Вас на закрытую Ежегодную Конференцию "Информационная Безопасность в кредитно-финансовой сфере: стратегия развития", которая будет проходить с 8 по 9 апреля 2004 года в пансионате "Заря".
        Организатором конференции являются Ассоциация Российских Банков, Федеральная служба по техническому и экспортному контролю (бывшая Гостехкомиссия России), Центральный Банк России и компания Андэк.
        Конференция посвящена выходу стандарта "Обеспечение информационной безопасности организаций банковской системы Российской Федерации", разработанного под эгидой Банка России. На Конференции будет проведена первая публичная презентация стандарта.
        С докладами на конференции выступят представители Центрального Банка России, Ассоциации Российских банков и Федеральной службы по техническому и экспортному контролю. Также в Конференции примут участие ведущие кредитно-финансовые организации России.
        Предполагается ознакомление, распространение текста стандарта и комментарии к нему среди участников.
        ...ну дальше как всегда - 2 дня сауна, бильярд и прочих... басейнов.
        Подавая сигналы в рог будь всегда справедлив, но строг. ©

        Комментарий


        • #5
          Ну что же. Создали рынок. Банки будут тратить больше денег на ИБ и на экспертов, ее проверяющих (по всей видимости, в первую очередь, на компанию АНДЭК).
          AlexN

          Комментарий


          • #6
            alexn да пофигу. Мы денги тратить обучены!

            Меня несколько пугает остронаправленность стандарта именно на банки. Боюсь добром не кончится... Неожиданно он как-то всплывает.
            Подавая сигналы в рог будь всегда справедлив, но строг. ©

            Комментарий


            • #7
              Да пожалуйста, если нравится их тратить. Коллега, который рассказал мне ранее об этом стандарте, предположил, что среди преследуемых целей, - сокращение числа банков (не соответствуешь - отдавай лицензию, хочешь соответствовать - зови безупречного и компанию ;-)))
              AlexN

              Комментарий


              • #8
                alexn лицензию отнять - дело не хитрое. Безгрешных у нас нет... Другой вопрос - насколько жизненым он будет. Написать "сответствовать С2" может каждый - а реализовать никто не может
                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                Комментарий


                • #9
                  Мое испорченное восприятие жизни не позволяет мне даже задаваться подобными вопросами. По моему, когда в строжайшем секрете ваяются подобные творения, никто не ставит задачи сделать их жизненными (или безжизненными ;-)) Сие производится на свет с целью заработать денег, и побольше. Хорошо, если я не прав.
                  AlexN

                  Комментарий


                  • #10
                    http://doklad.ru/monika/doklad/view/zip-3060-1.html
                    Может, просто дипломант дорос до более ответстввенных постов?
                    Цитата:
                    Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств. Так, еще в XVIII веке недоброжелатели известного Джакомо Казановы опубликовали закрытые данные о движении средств по его счету в одном из парижских банков. Из этой информации следовало, что организованная Казановой государственная лотерея приносила доход не только казне, но и (в не меньших масштабах) ему лично

                    Комментарий


                    • #11
                      vmc Супер. Цитата: "Защита — это своего рода соревнование обороны и нападения: кто больше знает и предусматривает действенные меры — тот и выиграл".
                      AlexN

                      Комментарий


                      • #12
                        чуть-чуть по теме было в http://www.securitylab.ru/41892.html в конце статьи и в обсуждении.
                        Последний раз редактировалось xmad; 24.03.2004, 00:07.

                        Комментарий


                        • #13
                          По неподтвержденной информации стандарт был разработан по заданию БР в Пензе. На его разработку угрохали деньги, превышающие объемы продаж ряда отечественных фирм, занимающихся криптографией (называть не буду, но все догадались ;-)

                          Те, кто видел этот "секретны" стандарт, не видят в нем ничего сверхестественного, но и затраченных денег он не стоит.

                          Комментарий


                          • #14
                            ALuka Алексей, надо полагать Вы видели? Ну и что это за зверь, адаптированный перевод каких международных стандартов? Присутствует ли классификация и т.д. и т.п.?
                            AlexN

                            Комментарий


                            • #15
                              alexn Нет, мне не довелось видеть это чудо.

                              Комментарий


                              • #16
                                Сообщение от ALuka
                                alexn Нет, мне не довелось видеть это чудо.
                                Я был на семинаре. Что сказать - еда так, средне, панчионат ничего, это пансионат завода им.Хруничева.
                                Бассейн, бильярд, сауна - а как же без этого!!
                                Стандарт валяется у меня в сумке - ничего, интересный, но на мой взгляд немного сыроват.
                                Они (ЦБ) предполагают его ввести к концу года, так что пока расслабьтесь.
                                Для мелких банков (где безопасников 1-2) он просто не выполним, для средних - не знаю.
                                Я пытался там про это сказать, но по-моему, бесполезно.
                                Я вот не знаю может этот стандарт секретный, хотя мне никто это не говорил.
                                Короче - завтра я его отсканю и буду думать надо ли его раздать братьям (вам значит).
                                А вообще, семинар так себе - девочек не было...:-(((

                                Комментарий


                                • #17
                                  Berrimor
                                  Короче - завтра я его отсканю и буду думать надо ли его раздать братьям (вам значит). - а тут и думать нечего.
                                  romsan@bankir.ru
                                  Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                  Комментарий


                                  • #18
                                    Сообщение от Berrimor
                                    Короче - завтра я его отсканю и буду думать надо ли его раздать братьям (вам значит).
                                    "Короче Склифасовский..." Есть отличия от ноябрьской редакции 2003 или нет? Если нет то могу слить...


                                    Интересует не сам стандарт, это все мелко.. и не надо про 1-2 несправляющихся безопасника... нет у безопасников задачи оперативно ловить за руку хацкеров НЕТУТИ! Есть задача регламентировать технологии информационной системы КО таким образом чтобы не было мучительно больно за...
                                    Когда в сети бардель, админы что хотят то и творят, а про юзверей проще забыть чем лечить(когда сканер из подсети в 254, кажет 200 машин с пользователем Administrator без пароля)там и рота безопасников не разгребет без инжиниринга ИС банка.

                                    ИМХО -Стандарт направлен на минимум требований при проектировании архитектуры ИС Банка. Главная задача это ввести ИБ в учитываемые/рейтинговые Активы Банка(ИС Банка есть актив, а ИБ что есть?)

                                    Комментарий


                                    • #19
                                      Какие проблемы. Выкладывайте, давайте все вместе и обсудим. Иначе получается, - мы не читали, но не одобрям или одобрям, - кому как больше нравится. ИБ всегда была оцениваемым критерием, вопрос только как оцениваемым... Почему всем понадобились политики ИБ и планы действий? Да потому, что теперь это обязательные документы, наличие которых проверяют контролирующие органы (см. положение о внутреннем контроле). Но объясните мне великодушно, - как стандарт может быть обязательным в соответствии с действующим законодательством РФ?
                                      AlexN

                                      Комментарий


                                      • #20
                                        Сообщение от alexn
                                        Но объясните мне великодушно, - как стандарт может быть обязательным в соответствии с действующим законодательством РФ?
                                        Вы правы никак, стандарт - как справочное пособие, хочешь испольняй буква в букву а хочешь добавь свое, но помни проверять будут исходя из стандарта(не думаю что смогут набрать спецов, а выучить несколько основных пунктов запросто смогут)

                                        Выложить можно. но не нужно Если текст который есть у меня от 11.2003) отличается от публикуемого то зачем вводит в заблуждение народ, ежели это теже яйца токма вид другой - нет проблем.

                                        Комментарий


                                        • #21
                                          Для затравки цитата:
                                          Задачи ИБ:
                                          1.Разработка политики информационной безопасности.
                                          2.Разработка технических, организационных и административных планов обеспечения Реализации политики информационной безопасности
                                          3.Разработка нормативно-методических документов обеспечения ИБ
                                          4.Создание административного и кадрового обеспечения комплекса средств обеспечения ИБ в Банке
                                          5.Обеспечение штатного функционирования комплекса средств ИБ в организации
                                          6.Осуществление контроля (мониторинга, аудита и др.) функционирования системы Обеспечения ИБ в Банке
                                          7.Обучение с целью поддержки (повышения) квалификации персонала Банка
                                          8.Оценка рисков.

                                          Для реализации этих задач подразделение ИБ необходимо наделить следующими полномочиями:
                                          - управлять всеми планами по обеспечению ИБ в организации;
                                          - разработки и внесению предложений по изменению политики ИБ организации;
                                          - изменять существующие и принимать новые нормативно-методические документы по обеспечению ИБ в организации;
                                          - выбирать средства управления и обеспечения ИБ в организации;
                                          - контролировать привилегированных пользователей;
                                          - контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ;
                                          - осуществлять мониторинг событий, связанных с ИБ;
                                          - расследовать события, связанные с нарушениями ИБ и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших корпоративное Соглашение или требования инструкций, руководств по обеспечению ИБ в организации;
                                          - участвовать в действиях по восстановлению работоспособности информационной банковской системы после сбоев и аварий;
                                          - создавать, поддерживать и совершенствовать систему управления ИБ организации.
                                          Служба ИБ должна иметь свой собственный бюджет.


                                          А еще там говорится что курирующий зам.пред не может курировать ИТ. А еще они называли тебя земляным червяком )

                                          Комментарий


                                          • #22
                                            Сообщение от Berrimor
                                            Они (ЦБ) предполагают его ввести к концу года, так что пока расслабьтесь.
                                            Порядок ввода стандарта в действие не обсуждался ?

                                            Комментарий


                                            • #23
                                              Сообщение от xmad
                                              Порядок ввода стандарта в действие не обсуждался ?
                                              Отвечаю всем по пороядку (а может и нет).
                                              1) не знаю какой был предыдущий вариант, говорят новый существенно отличается.
                                              2) мне сказали чтоб я читал бы (стандарт), наслаждался им, НО! не распростанял... А когда такое говорят большие дядьки, то мы, ребята маленькие вынуждены прислушаться. Так что, ребята, "пулемета я вам не дам", увы... :-((
                                              3) кто там сказал таккую глупость "нет у безопасников задачи оперативно ловить за руку хацкеров НЕТУТИ! Есть задача регламентировать технологии информационной системы КО таким образом чтобы не было мучительно больно за..."?
                                              У безопасников есть одна задача - безопасность. Для этого вначале ты должен выявить врагов (теоретически) а потом с ними бороться (уже практически). Если кто-то вместо реальной борьбы предпочитает ваять бумажки - флаг ему в руки! Я б такого "безопасника" гнал в три шеи.
                                              Ладно, это спор теоретический, спорить можно до хрипоты, но главное - зачем?

                                              На все ответил? Может что и забыл, но там идея такая - сейчас они собирают предложения всевожможные по поводу этого стандарта. Потом может высекут ваше имя в граните (или его проклянут коллеги). Я конечно напишу им про то что вызвало у меня наибольшую изжогу.
                                              О! Вспомнил что еще спрашивали - насчет "когда и как". Нет, сроки не обсуждали, порядок тоже, сказали что скоро они все сделают и наступит большое и толстое счастье.
                                              А стандарт этот будет что-то вроде старого ОСТ-та (сие мне не понятно - так обязателен он будет или нет).
                                              Уф-ф-ф-ф... Кажется все.
                                              Кстати, жаль что нет форума отдельного для безопасников, прям негде поговорить про шпиёнов, услышат... :-)))

                                              Комментарий


                                              • #24
                                                Сообщение от Berrimor
                                                Может что и забыл, но там идея такая - сейчас они собирают предложения всевожможные по поводу этого стандарта. Потом может высекут ваше имя в граните (или его проклянут коллеги).
                                                Как говорил один большой дядька в свое время - вы пишите, мы все ваши письма соберем и отнесем в одно место ...
                                                Не дашь пулемет - хоть название точное скажи. Все равно кто-нить в сети выложит, чтоб хоть искать по точной фразе можно было.

                                                Комментарий


                                                • #25
                                                  Сообщение от xmad
                                                  Как говорил один большой дядька в свое время - вы пишите, мы все ваши письма соберем и отнесем в одно место ...
                                                  Не дашь пулемет - хоть название точное скажи. Все равно кто-нить в сети выложит, чтоб хоть искать по точной фразе можно было.
                                                  А-а-а-а... Это можно. Называется "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
                                                  ОБЩИЕ ПОЛОЖЕНИЯ"

                                                  РАЗРАБОТАН Банком России, ГТК России, Ассоциацией Российских банков, Акционерным коммерческим сберегательным банком РФ, Ассоциацией Региональных банков, Московской межбанковской валютной биржей, Национальной валютной ассоциацией, Альфа-банком, Россельхозбанком, ГНИИИ ПТЗИ, ООО НПФ "Кристалл", ООО "Линс М"

                                                  Комментарий


                                                  • #26
                                                    Berrimor
                                                    мне сказали чтоб я читал бы (стандарт), наслаждался им, НО! не распростанял...
                                                    допустим...
                                                    но там идея такая - сейчас они собирают предложения всевожможные по поводу этого стандарта.
                                                    вот что мне нравится в нашем банковском дурдоме, так это высочайшая логичность подхода.
                                                    Сначала тихой сапой, в тайне, за большие бабки ваяют нормативку. Никому не показывают. Для ознакомления предлагают прибыть на платный семинар, т.е. фактически купить документ без статуса (проект) за 500 у.е. После этого ожидают "замечания, дополнения и предложения".
                                                    Эх, чувствую, что если эту бредятину примут и сделают обязательной, то нужно будет не идти впереди Жанны д'Арк спасать Францию, а валить нафиг из банковского сектора

                                                    p.s. Berrimor, это ни в коей мере не наезд на Вас, так, комментарии поп поводу события...
                                                    Earl Vlad Drakula. ///

                                                    Комментарий


                                                    • #27
                                                      hugevlad Так ведь никто и не ставит задачи "чтоб всем было счастье" и не преследует цели минимизации банковских рисков, скорее задача сформулирована как "чтоб было счастье некоторым из нас, и желательно побольше". Это мое частное мнение и уж очень хотелось бы, чтобы я заблуждался.
                                                      AlexN

                                                      Комментарий


                                                      • #28
                                                        Сообщение от hugevlad
                                                        Berrimor
                                                        мне сказали чтоб я читал бы (стандарт), наслаждался им, НО! не распростанял...
                                                        допустим...
                                                        но там идея такая - сейчас они собирают предложения всевожможные по поводу этого стандарта.
                                                        вот что мне нравится в нашем банковском дурдоме, так это высочайшая логичность подхода.
                                                        Сначала тихой сапой, в тайне, за большие бабки ваяют нормативку. Никому не показывают. Для ознакомления предлагают прибыть на платный семинар, т.е. фактически купить документ без статуса (проект) за 500 у.е. После этого ожидают "замечания, дополнения и предложения".
                                                        Эх, чувствую, что если эту бредятину примут и сделают обязательной, то нужно будет не идти впереди Жанны д'Арк спасать Францию, а валить нафиг из банковского сектора
                                                        Я не совсем Вас понимаю. Почему ЦБ не может ваять любую бумагу самостоятельно? Если они предложили обсудить ее - так это ж только хорошо. Могли и не делать это. Насчет "тихой сапой" - просто неверно. Нам в контору пришло письмо где просто предлагалось принять участие в семинаре без всякого упоминания его интимности.
                                                        Ну и последнее. Уважаемый автор, Вам не кажется что называть "бредятиной" то что Вы не видели не совсем вежливо и уж по-крайней мере не логично?

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Berrimor
                                                          2) мне сказали чтоб я читал бы (стандарт), наслаждался им, НО! не распростанял... А когда такое говорят большие дядьки, то мы, ребята маленькие вынуждены прислушаться. Так что, ребята, "пулемета я вам не дам", увы... :-((
                                                          Тогда зачем лить было? Коллега Вы не из 7 управления?

                                                          Сообщение от Berrimor
                                                          3) кто там сказал таккую глупость "нет у безопасников задачи оперативно ловить за руку хацкеров НЕТУТИ! Есть задача регламентировать технологии информационной системы КО таким образом чтобы не было мучительно больно за..."?
                                                          Это я сказал, зовут меня Игорь, связаться можно по bmail. Для особо уверенных в себе оперативников сообщаю что ИБ кредитной организации контролируется службой внутреннего контроля(П-242) и опосля принятия стандарта ЦБ(а Вы, как я понял, его не читали еще) СВК будет требовать от ИТ предоставления БУМАЖЕК, а ЦБ при тематической проверке будет требовать от СВК БУМАЖЕК регламентирующих организацию ИБ в КО.

                                                          Создавать на базе КО структуру службы безопасности из оперов - расточительство, да и ИТ будет водить такую службу за нос.

                                                          Ежели вопрос выходит на поляну процесинга и банкинга то это немного другая тема и там(в процесинге например) свои требования. Хотя вот например список литературы из проекта стандарта ЦБ:
                                                          Настоящий стандарт разработан с учетом следующих стандартов и документов:
                                                          ГОСТ 1.1-2002 Межгосударственная система стандартизации. Термины и определения
                                                          ГОСТ 3.1109-82 Единая система технологической документации. Термины и определения основных понятий
                                                          ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения
                                                          ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
                                                          ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
                                                          ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
                                                          ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
                                                          ГОСТ Р ИСО/МЭК 15408 2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий
                                                          ГОСТ Р ИСО/МЭК 12207 99 Информационная технология. Процессы жизненного цикла программных средств
                                                          ГОСТ Р ИСО/МЭК ТО 15271-2002 Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)
                                                          ИСО/МЭК 17799-2000 Информационная технология. Кодекс установившейся практики для менеджмента информационной безопасностью )
                                                          BS 7799-2 2002 Спецификация для систем менеджмента информационной безопасностью1)
                                                          ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности. Руководство для менеджмента безопасностью информационных технологий1)
                                                          ИСО 13569 Банковские и связанные с ними финансовые услуги. Руководство по информационной безопасности1)
                                                          ИСО/МЭК 18044 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентами информационной безопасности1)
                                                          ИСО/МЭК 15288 2002 Информационная технология. Менеджмент на жизненном цикле. Процессы жизненного цикла систем1)
                                                          ИСО/МЭК 15504 98 Информационная технология. Оценка процессов программных средств1)
                                                          COBIT Контроль Целей для Информационных и Смежных с ними Технологий, третья редакция, 2000 год
                                                          OCTAVE Система Операционной Оценки Критических Угроз, Активов и Уязвимостей
                                                          CRAMM Метод Анализа и Менеджмента Рисков, рекомендуемый Правительством Великобритании


                                                          Сообщение от Berrimor
                                                          У безопасников есть одна задача - безопасность. Для этого вначале ты должен выявить врагов (теоретически) а потом с ними бороться (уже практически). Если кто-то вместо реальной борьбы предпочитает ваять бумажки - флаг ему в руки! Я б такого "безопасника" гнал в три шеи.
                                                          Ладно, это спор теоретический, спорить можно до хрипоты, но главное - зачем?
                                                          Надеюсь Вы никогда не попадете в подчинение к профессионалам
                                                          Оперативная работа... топтать, топтать и еще раз топтать.

                                                          Комментарий


                                                          • #30
                                                            Проект назывался так:

                                                            СТАНДАРТ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

                                                            ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
                                                            ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ
                                                            РОССИЙСКОЙ ФЕДЕРАЦИИ

                                                            Содержание
                                                            1 Область применения
                                                            2 Нормативные ссылки
                                                            3 Термины и определения
                                                            4 Обозначения и сокращения 7
                                                            5 Исходная концептуальная схема (парадигма) информационной безопасности организаций БС РФ
                                                            6 Основные принципы обеспечения информационной безопасности организаций БС РФ
                                                            6.1 Базовые принципы безопасного функционирования организации
                                                            6.2 Специальные принципы обеспечения информационной безопасности организации
                                                            7 Модели угроз и нарушителей информационной безопасности организаций БС РФ
                                                            8 Политика информационной безопасности организаций БС РФ
                                                            8.1 Состав и назначение политики информационной безопасности организаций БС РФ
                                                            8.2 Общие (основные) требования по обеспечению информационной безопасности, отображаемые в политиках информационной безопасности организации
                                                            8.2.1 Разработка общих требований по обеспечению информационной безопасности для организации БС РФ
                                                            8.2.2 Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и по безопасности персонала
                                                            8.2.3 Общие требования по обеспечению информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла
                                                            8.2.4 Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации
                                                            8.2.5 Общие требования по обеспечению информационной безопасности средствами антивирусной защиты
                                                            8.2.6 Общие требования по обеспечению информационной безопасности при использовании ресурсов Интернет
                                                            8.2.7 Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации
                                                            8.2.8 Общие требования по обеспечению информационной безопасности
                                                            банковских платежных технологических процессов ………………………..
                                                            8.2.9 Общие требования по обеспечению информационной безопасности
                                                            банковских информационных технологических процессов ……………….
                                                            9 Управление информационной безопасностью организаций БС РФ
                                                            10 Модель зрелости управления информационной безопасностью организаций БС РФ
                                                            11 Аудит и мониторинг информационной безопасности организаций БС РФ
                                                            12 Направления развития стандарта
                                                            Библиография
                                                            Приложение A Терминосистемы, используемые в стандарте

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 0. Участников: 0, гостей: 0.

                                                            Обработка...
                                                            X