Здравствуйте!
В СТО БР ИББС-1.0-2010 в разделе 8.8 определены следующие пункты:
8.8.1. Должны быть документально определены и выполняться проектирование/приобретение/развертывание, внедрение, эксплуатация, контроль и сопровождение эксплуатации защитных мер (СИБ), предусмотренных планами реализаций требований по обеспечению ИБ.
8.8.2. Для построения элементов СИБ применительно к конкретной области или сфере деятельности организации БС РФ должны быть реализованы конкретные защитные меры, при меняемые к объектам среды в соответствии с существующими в организации БС РФ требованиями по обеспечению ИБ, сформулированными в политике ИБ и других внутренних документах организации БС РФ.
8.8.3. В организации БС РФ должны быть документально определены роли, связанные с реализацией планов обработки рисков нарушения ИБ и с реализацией требуемых защитных мер, и назначены ответственные за выполнение указанных ролей.

Вопрос собственно в том, что это значит на практике? Т. е. что необходимо отразить в документах Банка и что реализовать технически и организационно?
По пункту 8.8.1 логично было бы отразить порядок проектирования/приобретения/развертывания, внедрения, эксплуатации, контроля и сопровождения эксплуатации
защитных мер, разработать технический проект в соответствии с этим порядком, реализовать его и в дальнейшем эксплуатировать и совершенствовать.
По второму пункту у меня и идей то нет. Что понимается по объектами среды и элементами СОИБ?
Заранее спасибо.