23 апреля, пятница 08:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Раздел 8.8 Требования к организации реализации планов внедрения СОИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Раздел 8.8 Требования к организации реализации планов внедрения СОИБ

    Здравствуйте!
    В СТО БР ИББС-1.0-2010 в разделе 8.8 определены следующие пункты:
    8.8.1. Должны быть документально определены и выполняться проектирование/приобретение/развертывание, внедрение, эксплуатация, контроль и сопровождение эксплуатации защитных мер (СИБ), предусмотренных планами реализаций требований по обеспечению ИБ.
    8.8.2. Для построения элементов СИБ применительно к конкретной области или сфере деятельности организации БС РФ должны быть реализованы конкретные защитные меры, при меняемые к объектам среды в соответствии с существующими в организации БС РФ требованиями по обеспечению ИБ, сформулированными в политике ИБ и других внутренних документах организации БС РФ.
    8.8.3. В организации БС РФ должны быть документально определены роли, связанные с реализацией планов обработки рисков нарушения ИБ и с реализацией требуемых защитных мер, и назначены ответственные за выполнение указанных ролей.

    Вопрос собственно в том, что это значит на практике? Т. е. что необходимо отразить в документах Банка и что реализовать технически и организационно?
    По пункту 8.8.1 логично было бы отразить порядок проектирования/приобретения/развертывания, внедрения, эксплуатации, контроля и сопровождения эксплуатации
    защитных мер, разработать технический проект в соответствии с этим порядком, реализовать его и в дальнейшем эксплуатировать и совершенствовать.
    По второму пункту у меня и идей то нет. Что понимается по объектами среды и элементами СОИБ?
    Заранее спасибо.
Обработка...
X