Совершенстование нормативно-методической базы...

6

Click here to load reader

Transcript of Совершенстование нормативно-методической базы...

Page 1: Совершенстование нормативно-методической базы обеспечения информационной безопасности в организациях

Совершенствование нормативно-методологической базы обеспечения

информационной безопасности в организациях финансовой сферы

А.О. Выборнов Начальник отдела методологии обеспечения безопасности

информационных ресурсов Управления безопасности

информационных банковских технологий ГУБиЗИ

Банк России

Page 2: Совершенстование нормативно-методической базы обеспечения информационной безопасности в организациях

2

*

Совершенствование нормативных актов Банка России

Совершенствование законодательства Российской Федерации

Совершенствование комплекса документов Банка России в области

стандартизации «Обеспечение информационной безопасности

организаций банковской системы Российской Федерации»

Page 3: Совершенстование нормативно-методической базы обеспечения информационной безопасности в организациях

3

Совершенствование комплекса документов Банка России в области стандартизации «Обеспечение

информационной безопасности организаций банковской системы Российской Федерации»

Распространение области действия комплекса документов в области стандартизации Банка России «Обеспечение

информационной безопасности организаций банковской системы Российской Федерации» на организации

финансового рынка.

Проекты стандартов для организаций финансового рынка, подготовленные на базе стандартов

СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской

Федерации. Общие положения» и СТО БР ИББС-1.2 «Обеспечение информационной безопасности организаций

банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности

организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014».

Пересмотр комплекса документов в области стандартизации Банка России «Обеспечение информационной

безопасности организаций банковской системы Российской Федерации», входящих в «первичный» блок

документов, введенных в действие в 2007-2009 годах, а также пересмотр по результатам применения рекомендаций

в области стандартизации Банка России, введенных в 2014 году

Проекты документов в области стандартизации:

СТО БР ИББС-1.1, РС БР ИББС-2.0, РС БР ИББС-2.1, РС БР ИББС-2.2;

РС БР ИББС-2.5,РС БР ИББС-2.6 ,РС БР ИББС-2.7, РС БР ИББС-2.8;

Разработка новых документов в области стандартизации Банка России

Проекты документов в области стандартизации в части:

– предотвращения утечек информации;

– противодействия мошенничеству при осуществлении платежных операций;

– распределения ролей ИБ;

– обеспечения ИБ при использовании облачных технологий и аутсорсинга;

– установления правил выявления и расследования инцидентов информационной безопасности, связанных с

функционированием автоматизированных банковских систем и приложений, применяемых в национальной

платежной системе;

Page 4: Совершенстование нормативно-методической базы обеспечения информационной безопасности в организациях

4

Совершенствование законодательства Российской

Федерации Разработка предложений Банка России по совершенствованию законодательства Российской Федерации,

направленных на противодействие осуществлению несанкционированных операций, связанных с

переводом денежных средств с использованием электронных средств платежа, в том числе путем

незаконного вмешательства в электронные платежные и информационные системы

Изменения в Федеральный закон от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе»

Изменения в Федеральный закон от 02 декабря 1990 года № 395-1 «О банках и банковской деятельности»

Изменения в Федеральный закон от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке

России)»

Изменения в Уголовный кодекс Российской Федерации

Изменения в Уголовно-процессуальный кодекс Российской Федерации

Изменения в Арбитражный процессуальный кодекс Российской Федерации

Page 5: Совершенстование нормативно-методической базы обеспечения информационной безопасности в организациях

5

Совершенствование нормативных актов Банка России

Разработка и оптимизация нормативных актов Банка России с целью закрепления

критериев выбора аппаратных и программных средств, которые предполагается использовать в национально

значимых платежных системах, с учетом приоритетности применения средств, производимых на территории

Российской Федерации, и средств, разработчиками (правообладателями) которых являются юридические лица,

созданные в соответствии с законодательством Российской Федерации

правил организации системы оценки соответствия автоматизированных банковских систем и приложений,

применяемых в национальной платежной системе, требованиям информационной безопасности

правовой и технологической основы для применения средств, обеспечивающих разделение контуров подготовки и

подтверждения поручений на перевод денежных средств, в том числе при использовании систем дистанционного

банковского обслуживания

Page 6: Совершенстование нормативно-методической базы обеспечения информационной безопасности в организациях

6

Выборнов Андрей Олегович Начальник отдела методологии обеспечения безопасности

информационных ресурсов Управления безопасности

информационных банковских технологий ГУБиЗИ

Спасибо за внимание!


Анализ научно методической деятельностиoren-school76.ru/userfiles/ufiles/analiz_nauch_metod_deyat_1.pdfАнализ научно-методической

Анализ научно методической деятельностиoren-school76.ru/userfiles/ufiles/analiz_nauch_metod_deyat_1.pdfАнализ научно-методической

Нормативно-правовая база

Нормативно-правовая база

КАЧЕСТВО в организациях сферы услуг

КАЧЕСТВО в организациях сферы услуг

Охрана труда в организациях системы ... · 2011. 4. 11. · Охрана труда в организациях системы здравоохранения

Охрана труда в организациях системы ... · 2011. 4. 11. · Охрана труда в организациях системы здравоохранения

Модернизация методической службы Лицея

Модернизация методической службы Лицея

Аспекты: Нормативно-правовой

Аспекты: Нормативно-правовой

Мошенничество в организациях

Мошенничество в организациях

Южно Казахстанский им.М.Ауэзоваukgu.kz/ckfinder/userfiles/files/ЮКГУ АП 2020 исправл.pdf · методической и научно-методической

Южно Казахстанский им.М.Ауэзоваukgu.kz/ckfinder/userfiles/files/ЮКГУ АП 2020 исправл.pdf · методической и научно-методической

Основы управления процессами в современных организациях

Основы управления процессами в современных организациях

модель методической службы оу

модель методической службы оу

О религиозных организациях - Legislationline · 2020-04-04 · (1) Закон "О религиозных организациях" при соблюдении

О религиозных организациях - Legislationline · 2020-04-04 · (1) Закон "О религиозных организациях" при соблюдении

ФЗ «О саморегулируемых организациях»

ФЗ «О саморегулируемых организациях»

Нормативно-правовые акты

Нормативно-правовые акты

Управление рисками в микрофинансовых организациях

Управление рисками в микрофинансовых организациях

портфолио по методической теме

портфолио по методической теме

Система менеджмента качества в фармацевтических организациях

Система менеджмента качества в фармацевтических организациях

Практика DevOps в крупных организациях

Практика DevOps в крупных организациях

Законы, нормативно

Законы, нормативно

Нормативно-правові документи

Нормативно-правові документи

Результаты мониторинга состояния делопроизводства в организациях,

Результаты мониторинга состояния делопроизводства в организациях,