Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.2. Требования к организации и функционированию
службы информационной безопасности организации
банковской системы Российской Федерации
8.2.1. Для реализации, эксплуатации, контроля и поддержания на
должном уровне СОИБ руководству следует сформировать службу ИБ
(назначить уполномоченное лицо), а также утвердить цели и задачи ее
деятельности.
Служба ИБ должна иметь утвержденные руководством полномочия и
ресурсы, необходимые для выполнения установленных целей и задач, а
также назначенного из числа руководства куратора. При этом служба ИБ и
служба информатизации (автоматизации) не должны иметь общего куратора.
Рекомендуется наделить службу ИБ собственным бюджетом.
Организациям БС РФ, имеющим сеть филиалов или региональных
представительств, рекомендуется выделять соответствующие подразделения
ИБ (уполномоченных лиц) на местах, обеспечив их необходимыми ресурсами
и нормативной базой.
8.2.2. Служба ИБ (уполномоченное лицо) должна быть наделена
следующими минимальными полномочиями:
- организовывать составление и контролировать выполнение всех
планов по обеспечению ИБ организации БС РФ;
- разрабатывать и вносить предложения по изменению политик ИБ
организации;
- организовывать изменение существующих и принятие руководством
новых внутренних документов, регламентирующих деятельность по
обеспечению ИБ организации БС РФ;
- определять требования к мерам обеспечения ИБ организации БС РФ;
- контролировать работников организации БС РФ в части выполнения
ими требований внутренних документов, регламентирующих деятельность в
области обеспечения ИБ, в первую очередь работников, имеющих
максимальные полномочия по доступу к защищаемым информационным
активам;
- осуществлять мониторинг событий, связанных с обеспечением ИБ;
- участвовать в расследовании событий, связанных с инцидентами
ИБ, и в случае необходимости выходить с предложениями по применению
санкций в отношении лиц, осуществивших НСД и НРД, например, нарушивших
требования инструкций, руководств и т.п. по обеспечению ИБ организации
БС РФ;
- участвовать в действиях по восстановлению работоспособности АБС
после сбоев и аварий;
- участвовать в создании, поддержании, эксплуатации и
совершенствовании СОИБ организации БС РФ.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".