СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ. Распоряжение. Центральный банк РФ (ЦБР). 25.12.08 Р-1674

Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа

8.12. Требования к мониторингу и контролю защитных мер

     8.12.1.    Должны   быть   документально   определены   процедуры
мониторинга  СОИБ  и контроля защитных мер. Указанные процедуры должны
проводиться персоналом организации БС РФ, ответственным за обеспечение
ИБ,  и  охватывать  все реализованные и эксплуатируемые защитные меры,
входящие в СИБ.
     8.12.2.   Результаты   выполнения  процедур  мониторинга  СОИБ  и
контроля защитных мер должны документально фиксироваться.
     8.12.3.   Должны  быть  документально  определены  и  выполняться
процедуры   сбора   и   хранения  информации  о  действиях  работников
организации   БС  РФ,  событиях  и  параметрах,  имеющих  отношение  к
функционированию защитных мер.
     8.12.4.  Информация  обо  всех  инцидентах, выявленных в процессе
мониторинга  СОИБ  и  контроля  защитных мер, должна включаться в базу
данных инцидентов ИБ.
     8.12.5. Процедуры мониторинга СОИБ и контроля защитных мер должны
подвергаться  регулярным и документально зафиксированным пересмотрам в
связи  с  изменениями в составе и способах использования защитных мер,
выявлением  новых  угроз и уязвимостей ИБ, а также на основе данных об
инцидентах  ИБ.  Порядок  выполнения  процедур  пересмотра должен быть
документально определен.
     8.12.6.  В организации БС РФ должны быть документально определены
роли,  связанные  с  выполнением  процедур мониторинга СОИБ и контроля
защитных  мер,  а  также  пересмотром  указанных процедур, и назначены
ответственные за выполнение указанных ролей.

Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа