В настоящее время российская стандартизация в области управления ИБ проходит некоторую промежуточную стадию своего формирования и является еще недостаточно зрелой, однако, уже сейчас намечаются положительные тенденции в развитии данной области. Сейчас приняты национальные стандарты, идентичные определенным международным стандартам или стандартам других стран.

24. 
    В чем состоят преимущества использования «отраслевых» стандартов на СУИБ по сравнению, например, со стандартом ISO/IES 27001, требования которого применимы к любой организации независимо от отрасли или сферы деятельности?
    

Отраслевые стандарты – это правила, регулирующие применение федеральных стандартов в разных отраслях функционирования, создающиеся с учетом нюансов отдельных видов деятельности (отраслей) или их направлений. Отраслевые стандарты чаще обновляются, что позволяет улучшить ОИБ. Также в таких стандартах отмечены детально моменты, которые являются важными в конкретной сфере.

25. 
    Каково значение стандартов серии СТО БР ИББС в рамках развития стандартизации управления ИБ в России?
    

Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) — комплекс документов Банка России, описывающий единый подход к построению системы обеспечения ИБ организаций банковской сферы с учётом требований российского законодательства.

Деятельность, относящаяся к ОИБ в организациях БС РФ, должна контролироваться путем регулярного проведения оценки уровня ИБ, рисков ИБ и принятия мер, необходимых для управления этими рисками. Для этих целей был разработан комплекс документов, положенный в основу стандартизации обеспечения и управления ИБ для организаций БС РФ.

26. 
    Какие аспекты регламентируют стандарты серии СТО БР ИББС, если говорить об управлении ИБ?
    

Стандарт СТО БР ИББС-1.0 - стандарт по обеспечению ИБ организаций БС РФ, который является базовым для развивающей и обеспечивающей его группы документов в области стандартизации, в целом составляющих комплекс документов в области стандартизации по обеспечению ИБ организаций БС РФ.

Деятельность, относящаяся к ОИБ в организациях БС РФ, должна контролироваться путем регулярного проведения оценки уровня ИБ, рисков ИБ и принятия мер, необходимых для управления этими рисками.

---

27. 
    Каковы основные цели и задачи стандартизации ОИБ организаций БС РФ?
    

Основные цели стандартизации по обеспечению ИБ организаций БС РФ:

- развитие и укрепление БС РФ;

- повышение доверия к БС РФ;

- поддержание стабильности организаций БС РФ и на этой основе - стабильности БС РФ в целом;

- достижение адекватности мер защиты реальным угрозам ИБ;

- предотвращение и (или) снижение ущерба от инцидентов ИБ.

Основные задачи стандартизации по обеспечению ИБ организаций БС РФ:

- установление единых требований по обеспечению ИБ организаций БС РФ;

- повышение эффективности мероприятий по обеспечению и поддержанию ИБ организаций БС РФ, защитных средств и процессов их эксплуатации, включая ресурсное и административное (организационное) обеспечение.

28. 
    Каковы основные цели проведения аудита ИБ организации БС РФ?
    

Аудит ИБ организации БС РФ должен проводиться в соответствии с требованиями стандартов Банка России СТО БР ИББС-1.1 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" и СТО БР ИББС-1.2 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0".

Целью программы аудита ИБ является оценка соответствия ИБ организации БС РФ критериям аудита и содействие в повышении, при необходимости, уровня ИБ организации БС РФ.

29. 
    На основе какой методики рекомендуется проводить оценку соответствия уровня ИБ организации БС РФ требованиям стандарта СТО БР ИББС-1.0?
    

Аудит ИБ организации БС РФ должен проводиться в соответствии с требованиями стандартов Банка России СТО БР ИББС-1.1 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" и СТО БР ИББС-1.2 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0".

---

Смотрите также файлы

• Как вы понимаете термин Конвергенция Конвергенция.docx

• Отстік азастан мемлекеттік фармацевтика академиясы Жпалы аурулар жне дерматовенерология кафедрасы студентті зіндік жмысына арналан дістемелік деу.doc

• Дисциплина Дистанционное психологическое консультирование и диагностика Практическое задание 2, Модуль 2.doc

• Владимир Креститель земли Русской.docx

• В Декамероне она заменяется проблемой отношения человека к человеку.docx