Семинар «161-ФЗ «О национальной платежной системе» с точки зрения ИБ» http://www.croc.ru/action/detail/23203/
Презентация Анастасии Федоровой, ведущего аналитика направления информационной безопасности компании
5. 5
РАЗВИТИЕ СТО БР ИББС Ч.2
• Новая редакция СТО БР ИББС 1.0
«Обеспечение информационной
безопасности организаций
банковской системы Российской
Федерации. Общие положения»
• Новая редакция СТО БР ИББС 1.2
«Методика оценки соответствия
СТО БР ИББС 1.0»
• Рекомендации в области
стандартизации Банка России
«Обеспечение информационной
безопасности организаций
банковской системы Российской
Федерации. Менеджмент
инцидентов информационной
безопасности»
12. 12
• Акцент на работу по выявлению и реагированию на инциденты ИБ.
Информирование о выявленных инцидентах ИБ
• Отсутствие требований к сертификации средств защиты
• Новая методика оценки соответствия требованиям ИБ
• Внедрение новых форм отчетности по обеспечению защиты информации
• Отсутствие раздела с требованиями по обеспечению защиты ПДн
• Требования теперь являются обязательными,
а не рекомендованными
НОВОЕ ПО СРАВНЕНИЮ СО СТО БР ИББС
13. 13
СВЯЗЬ МЕЖДУ ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА
И ДОКУМЕНТАМИ БАНКА РОССИИ
Требование из ПП-584 Документ ЦБ
Функционирование структурного подразделения 382-П, СТО БР ИБСС
Наличие в ДИ обязанностей по ЗИ 382-П, СТО БР ИБСС
Моделирование угроз и анализ уязвимости СТО БР ИБСС
Анализ и управление рисками 379-П
Разработка и реализация системы защиты 382-П, СТО БР ИБСС
Применение средств защиты информации 382-П, СТО БР ИБСС
Выявление инцидентов ИБ 382-П, СТО БР ИБСС
Обеспечение защиты при использовании
информационно-телекоммуникационных сетей общего
пользования
382-П
Определение порядка доступа к объектам
инфраструктуры платежной системы
382-П
Организация и проведение контроля 380-П, 381-П, 382-П,
2831-У, СТО БР ИБСС