Стандарт по аутсорсингу информационной безопасности финансовой системы

02.04.2018

30 марта 2018 года на официальном сайте Банка России опубликован стандарт Банка России СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации".

30 марта 2018 года Стандарт также опубликован в "Вестнике Банка России" № 27 (1981).

Согласно Стандарту, организации банковской системы Российской Федерации (далее - БС РФ) стоит ориентироваться на один из следующих подходов к аутсорсингу информационной безопасности (далее - ИБ):

  • долговременное сотрудничество. На аутсорсинг передаются непрофильные и (или) сложные процессы ИБ (например, мониторинг событий и реагирование на инциденты ИБ);
  • среднесрочное сотрудничество. На аутсорсинг временно передаются сложные технологические процессы системы обеспечения ИБ (далее - СОИБ) до момента реализации соответствующего процесса самостоятельно организацией БС РФ;
  • кратковременное сотрудничество. Усиление СОИБ услугами аутсорсинга на время проведения крупных мероприятий, характерных увеличением рисков ИБ (например, политические саммиты, выборы, спортивные соревнования, международные конкурсы).

Ознакомиться со Стратегией >>

Ознакомиться с информацией >>

Ссылка на источник >>

Анна Афонина
02.04.2018 15:03
0
Copyright © 2012 - 2019 НП РТС. Все права на информацию и аналитические материалы, размещенные на настоящем сайте, защищены в соответствии с законодательством Российской Федерации. Воспроизведение, распространение и иное использование информации, размещенной на настоящем сайте, или ее части допускается только с предварительного письменного согласия НП РТС.
Информация о владельце сайта