Разработка политики информационной безопасности в кредитных учреждениях

Финансовая аналитика » Разработка политики информационной безопасности в кредитных учреждениях

Несмотря на тот факт, что мы привыкли ассоциировать информационную безопасность (ИБ) с вирусными и хакерскими атаками, защитой периметра сети, криптографией и другими задачами, решаемыми преимущественно техническими методами, основой ИБ является управление безопасностью организации.

Банковская система (БС) Российской Федерации (РФ) включает в себя Банк России, кредитные организации, а также филиалы и представительства иностранных банков. Развитие и укрепление БС РФ, а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России. Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня ИБ организаций БС РФ, их активов (в т.ч. информационных), который во многом определяется уровнем ИБ банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями БС РФ.

Особенности БС РФ таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов. В случаях наступления инцидентов ИБ значительно возрастают результирующий риск и возможность нанесения ущерба организациям БС РФ. Поэтому для организаций БС РФ угрозы ИБ представляют существенную опасность.

Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов ИБ (их влияния на операционный, репутационный, стратегический и иные риски) в организациях БС РФ следует обеспечить достаточный уровень ИБ. Необходимо также сохранить этот уровень в течение длительного времени. По этим причинам обеспечение ИБ является для организаций БС РФ одним из основополагающих аспектов их деятельности.

Деятельность, относящаяся к обеспечению ИБ, должна контролироваться. В связи с этим Банк России является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки риска нарушения ИБ и принятия мер, необходимых для управления этим риском.

Исходя из этого разработан стандарт СТО БР ИББС_1.0_2008 по обеспечению ИБ организаций БС РФ, который является базовым для развивающей и обеспечивающей его группы документов в области стандартизации, в целом составляющих комплекс документов в области стандартизации по обеспечению ИБ организаций БС РФ.

Основные цели стандартизации по обеспечению ИБ организаций БС РФ:

– развитие и укрепление БС РФ;

– повышение доверия к БС РФ;

– поддержание стабильности организаций БС РФ и на этой основе — стабильности БС РФ в целом;

– достижение адекватности мер защиты реальным угрозам ИБ;

– предотвращение и(или) снижение ущерба от инцидентов ИБ.

Основные задачи стандартизации по обеспечению ИБ организаций БС РФ:

– установление единых требований по обеспечению ИБ организаций БС РФ;

– повышение эффективности мероприятий по обеспечению и поддержанию ИБ организаций БС РФ.

Другое по теме:

Плюсы и минусы факторинга в аспекте конкурентоспособности среди БУ
Преимущества факторинга перед кредитованием и особенно в кризисное время очевидны. Среди них отмечают сокращение кассовых разрывов, повышение финансовой устойчивости, возможность постоянного увеличения товарооборота и своевременного расчета с поставщиками. Если до кризиса многим компаниям факторинг ...

Общие проблемы банковских систем стран СНГ
Несмотря на то, что банковские системы стран СНГ все больше различаются по направлениям развития и показателям эффективности, их объединяет ряд общих рисков. Помимо вышеуказанных факторов, таких как теневая экономика, к ним относятся: · высокие экономические и отраслевые риски; · сильная зависимост ...

Структура, результаты работы и уровень пенсионного обеспечения в ГУ УПФР
Рассмотрим структуру ГУ УПФР по Корочанскому району Белгородской области, результаты деятельности по отчетным данным отделов за январь - октябрь 2010 года и проведем анализ уровня пенсионного обеспечения граждан в Корочанском районе, в частности по обязательному пенсионному страхованию. Структура у ...

Главное меню

Copyright © 2020 - All Rights Reserved - www.bankpartition.ru