Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.17. Требования к принятию решений по
тактическим <*> улучшениям системы обеспечения
информационной безопасности
--------------------------------
<*> К тактическим улучшениям СОИБ следует относить корректирующие
или превентивные действия, связанные с пересмотром отдельных процедур
выполнения деятельности в рамках СОИБ организации БС РФ и не требующие
пересмотра политики ИБ и частных политик ИБ организации БС РФ. Как
правило, тактические улучшения СОИБ не требуют выполнения деятельности
в рамках этапа "планирование" СМИБ.
8.17.1. Для принятия решений, связанных с тактическими
улучшениями СОИБ, необходимо рассмотреть среди прочего документально
оформленные результаты:
- аудитов ИБ;
- самооценок ИБ;
- мониторинга СОИБ и контроля защитных мер;
- анализа функционирования СОИБ;
- обработки инцидентов ИБ;
- выявления новых угроз и уязвимостей ИБ;
- оценки рисков;
- анализа перечня защитных мер, возможных для применения;
- стратегических улучшений СОИБ;
- анализа СОИБ со стороны руководства;
- анализа успешных практик в области ИБ (собственных или других
организаций).
8.17.2. Решения по тактическим улучшениям СОИБ должны быть
документально зафиксированы и должны либо содержать выводы об
отсутствии необходимости тактических улучшений СОИБ, либо указывать
направления тактических улучшений СОИБ в виде корректирующих или
превентивных действий, например:
- пересмотр процедур выполнения отдельных видов деятельности по
обеспечению ИБ;
- пересмотр процедур эксплуатации отдельных видов защитных мер;
- пересмотр процедур обнаружения и обработки инцидентов;
- уточнение описи информационных активов;
- пересмотр программы обучения и повышения осведомленности
персонала;
- пересмотр плана обеспечения непрерывности бизнеса и его
восстановления после прерывания;
- пересмотр планов обработки рисков;
- вынесение санкций в отношении персонала;
- пересмотр процедур мониторинга СОИБ и контроля защитных мер;
- пересмотр программ аудитов;
- корректировка соответствующих внутренних документов,
регламентирующих процедуры выполнения деятельности по обеспечению ИБ и
эксплуатации защитных мер;
- ввод новых или замена используемых защитных мер.
8.17.3. Вся деятельность по реализации тактических улучшений
должна документально регистрироваться. Должны быть определены
документы, содержащие планы реализации тактических улучшений СОИБ и
документы, в которых фиксируются результаты выполнения указанных
планов.
8.17.4. Деятельность, связанная с реализацией тактических
улучшений СОИБ, должна быть санкционирована и контролироваться
руководством службы ИБ организации БС РФ.
8.17.5. Должны быть документально определены и выполняться
процедуры согласования и информирования заинтересованных сторон о
тактических улучшениях СОИБ, в частности, об изменениях, относящихся к
обеспечению ИБ, к ответственности в области ИБ, к требованиям по
обеспечению ИБ, а также должны быть документально зафиксированы
результаты выполнения указанных процедур.
8.17.6. В случаях принятия решений по тактическим улучшениям
СОИБ, должны быть назначены ответственные за их реализацию.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".