Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.3. Требования к определению / коррекции области
действия системы обеспечения информационной
безопасности
8.3.1. Должна быть документально определена/скорректирована опись
структурированных по классам защищаемых информационных активов (типов
информационных активов - типов информации). Классификацию
информационных активов рекомендуется проводить на основании оценок
ценности информационных активов для интересов (целей) организации БС
РФ, например, в соответствии с тяжестью последствий потери свойств ИБ
информационных активов.
8.3.2. В случае наличия в организации БС РФ классификации
информационных активов опись информационных активов должна содержать
информацию о принадлежности конкретного информационного актива к
выделенным типам информационных активов.
8.3.3. Опись информационных активов (типов информационных
активов) должна содержать перечень их объектов среды. Перечень
объектов среды должен покрывать все уровни информационной
инфраструктуры организации БС РФ, определенной в разделе 6 настоящего
стандарта.
8.3.4. Должны быть документально определены процедуры анализа и
пересмотра области действия СОИБ, в частности, процедуры пересмотра
при изменении перечня информационных активов организации (типов
информационных активов).
8.3.5. В организации БС РФ должны быть документально определены
роли по определению/коррекции области действия СОИБ, по составлению и
пересмотру описи информационных активов (типов информационных
активов), находящихся в области действия СОИБ. В организации БС РФ
должны быть назначены ответственные за выполнение указанных ролей.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".