на выбор из списка

СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
ОБЗОР ЗАРУБЕЖНЫХ СТАНДАРТОВ БЕЗОПАСНОСТИ 4
ИСТОРИЯ СОЗДАНИЯ СТАНДАРТА БАНКОВСКОЙ БЕЗОПАСНОСТИ РОССИИ 5
СОСТАВ И СТРУКТУРА НАЦИОНАЛЬНОГО СТАНДАРТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 7
ЭТАПЫ МОЗДАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИБ 10
ОЦЕНКА СОТВЕТСТВИЯ ИБ МОДЕЛИ ЗРЕЛОСТИ 11
ОЦЕНКА РИСКОВ 13
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЛАТЕЖЕНОЙ СИСТЕМЫ 14
ЗАКЛЮЧЕНИЕ 16
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 17

Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».
Для оценки производится таксономия информационных активов, определяется степень возможности реализации угроз и степень тяжести последствий для каждого актива. Затем, на основе качественного сопоставления возможности реализации и возможной тяжести последствий от реализации угроз определяются значения допустимого и недопустимого риска для каждого информационного актива.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЛАТЕЖЕНОЙ СИСТЕМЫ
Организации защиты информации в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» посвящены «Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» и «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации».
Применение Стандарта Банка России в организациях банковской системы в настоящее время приобретает особую актуальность в связи с вводом в действие Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».
Для реализации требований 161-ФЗ Банком России выпущено Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 09 июня 2012 года № 382-П.
Требования по защите информации, изложенные в 382-П, базируются на требованиях Стандарта Банка России СТО БР ИББС 1.0-2010. К ним относятся:
назначение функциональных прав пользователям;
защита жизненного цикла ИС;
осуществление доступа к объектам инфраструктуры;
использование сети Интернет;
защита от вредоносного кода;
использование криптографии;
технические способы защиты;
организация службы ИБ;
повышение осведомленности работников в области ИБ;
выявление инцидентов и реагирование на них;
оценка выполнения требований по защите информации;
совершенствование мер защиты информации.
Указанием №2831-У от 09.06.2012 г. устанавливаются формы отчетности по обеспечению защиты информации при осуществлении переводов денежных средств, в том числе по выявлению инцидентов, связанных с нарушений требований к обеспечению защиты информации при осуществлении перевода денежных средств.
ЗАКЛЮЧЕНИЕ
Стандарты информационной безопасности Банка России широко используются в коммерческих кредитных организациях, существует сообщество пользователей стандартов информационной безопасности ABISS, целью которого является продвижение стандартов в организациях – участниках национальной платежной системы Российской Федерации.
Большинство правонарушений в финансовой сфере совершаются вследствие недостаточного внимания к обеспечению и поддержанию ИБ
Основными направлениями развития мер по обеспечению надлежащей ИБ являются:
уточнение и введение понятий систем ИБ, систем менеджмента ИБ, обеспечения ИБ;
формирование требований обеспечения ИБ по новым услугам: электронному банкингу, платежным системам, вспомогательным ИС;
разработка и внедрение метрик для процессов менеджмента ИБ;
рассмотрение очередности выполнения этапов цикла Демпинга.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ “О персональных данных». [Электронный ресурс]. Режим доступа: http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
Федеральный закон «О национальной платежной системе». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_173643/ (дата обращения 02 июня 2015 г.)
Стандарт банка Росии. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2014/ [Электронный ресурс]. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/st-10-14.pdf (дата обращения 02 июня 2015 г.)
Стандарты информационной безопасности. [Электронный ресурс]. Режим доступа: http://bre.ru/security/10808.html (дата обращения 02 июня 2015 г.)
Р.Х. Марданов, И.В. Ильин. Стандарты информационной безопасности в банковской системе. // Вестник УГАТУ, № 7(160) 2013, с. 55-60
Система стандартов банка России. [Электронный ресурс]. Режим доступа: http://www.myshared.ru/slide/534608 (дата обращения 02 июня 2015 г.)
Михаил Сенаторов: «Стандарт информационной безопасности Банка России – это основа для управления рисками» [Электронный ресурс]. Режим доступа:  http://www.connect.ru/article.asp?id=8253 (дата обращения 02 июня 2015 г.)
Указание оперативного характера Банка России от 03.02.2004 № 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет"
Указание оперативного характера Банка России от 23.06.2004 № 70-Т "О типичных банковских рисках"
16