Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (приняты и введены в действие распоряжением Банка России от 17 мая 2014 г. N Р-400)

Откройте актуальную версию документа прямо сейчас

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

С 1 июня 2014 г. вводятся в действие новые рекомендации ЦБ РФ по менеджменту инцидентов информационной безопасности. В них описаны подходы к организации процессов своевременного обнаружения инцидентов информационной безопасности (ИБ), адекватного и оперативного реагирования на них в целях минимизации и ликвидации негативных последствий для банка и его клиентов.

Процессы системы менеджмента инцидентов ИБ рекомендовано реализовать в виде циклической модели: планирование - реализация - проверка - совершенствование - планирование - ... Даны рекомендации по выполнению каждого из них.

Приведен примерный перечень типов событий ИБ, подлежащих контролю. В их числе - использование работниками банка средств вычислительной техники (в том числе переносных), устройств копирования, аппаратов факсимильной связи, электронной почты и сети Интернет; сбои и отказы в работе средств вычислительной техники; вынос указанной техники и носителей информации за пределы банка; фото- и видеосъемка в помещениях банка.

Дана классификация инцидентов ИБ.

Приведен общий алгоритм организации работы по обнаружению инцидентов ИБ и реагированию на них. Определены рекомендуемые сроки хранения информации об обнаруженных событиях ИБ.

Рекомендации применяются банками на добровольной основе.


Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (приняты и введены в действие распоряжением Банка России от 17 мая 2014 г. N Р-400)


Текст рекомендаций опубликован в "Вестнике Банка России" от 30 мая 2014 г. N 48-49


1. Приняты и введены в действие Распоряжением Банка России от 17 мая 2014 года N Р-400.

Настоящие рекомендации в области стандартизации не могут быть полностью или частично воспроизведены, тиражированы и распространены в качестве официального издания без разрешения Банка России.


Дата введения: 1 июня 2014 г.