ИССЛЕДОВАНИЕ ПРОЦЕССА МОНИТОРИНГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

Антон Сергеевич Зайцев

Аннотация


В статье рассмотрен комплекс документов и научных работ, на которые необходимо опираться при отладке процесса мониторинга и управления инцидентами ИБ в организации банковской системы Российской Федерации, выделены основные рекомендации в области мониторинга и управления инцидентами ИБ. Предложена методика по настройке комплекса мониторинга ИБ. Выделены принципы настройки мониторинга ИБ в организации банковской системы Российской Федерации, а также рассмотрен комплекс нормативных документов, необходимых для придания процессу юридической силы.

Ключевые слова


мониторинг; управление инцидентами; информационная безопасность банковских систем

Полный текст:

PDF

Литература


1 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2010).

2 ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements».

3 ISO/IEC 27035:2011 «Information technology. Security techniques. Information security incident management».

4 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 - 2010» (СТО БР ИББС-1.2-2010).

5 Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Управление инцидентами информационной безопасности и непрерывностью бизнеса. М.: Горячая линия—Телеком, 2012.

6 Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

7 Федеральный закон от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”».

8 Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.