РУАЭСТ (RUAEST)
Облако ключевых слов*
- "личие требований"
- "документы стандарта"
- "сообщество abiss"
- "вертая редакция"
- "персональные данные"
- "стить требования"
- "бр"
- "бр иббс"
- "мационные активы"
- "информационная безопасность"
- "формационная безопасность"
- "отраслевая модель"
- "чень компаний"
- "ционная безопасность"
- "банковские технологии"
- "общество abiss"
- "стандарт банка"
- "ре подрядчика"
- "иббс"
- "выявление несоответст"
- "модель угрозы"
- "рс бр"
- "защита пдн"
- "пдн"
- "раслевые требования"
- "система персо"
- "персональный банк"
- "безопасность персо"
- "нальные данных"
- "персо"
* - вычисляется автоматически
Недавно смотрели:
-
ГЛОБАЛЬНАЯ КУЛЬТУРНАЯ АЛЬТЕРНАТИВА
-
От идей Ломоносова до современных технологий аэрокосмического зондирования
-
Электронный банкинг для частных клиентов в Банке Интеза функционирует с помощью SOA-решения компании "Неофлекс"
-
Bank of America ставит на свои банкоматы программное обеспечение Diebold
-
Защита информационных систем персональных данных банков на основе стандарта Банка России СТО БР ИББС-1. 0-2010
Защита информационных систем персональных данных банков на основе стандарта Банка России СТО БР ИББС-1. 0-2010
О путях приведения информационных систем банка в соответствие с требованиями СТО БР ИББС.
Авторы
Тэги
информационная безопасность
защита персональных данных
защита банковских систем
банковские стандарты
персональные данные
системы управления информационной безопасностью
Тематические рубрики
Предметные рубрики
В этом же номере:
Платежи физических лиц. Новые горизонты в организации информационно-платежных сервисов для розничных клиентов банка,
КРОК - партнер конференции Cisco Expo 2010,
...
Резюме по документу**
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Защита информационных
систем персональных
данных банков на основе
стандарта Банка России
СТО БР ИББС1.02010
Н
Виктор Сердюк
Генеральный директор
ЗАО «ДиалогНаука»,
канд. техн. наук, CISSP
а сегодняшний день проблема за
щиты персональных данных
(ПДн) является одной из наибо
лее актуальных для большинства
российских банков. <...> Это обусловлено на
личием обязательных требований по за
щите данной категории информации,
сформулированных в Федеральном зако
не от 27 июля 2006 г. 152ФЗ «О пер
сональных данных» и соответствующих
подзаконных актах. <...> При этом до недавне
го времени кредитнофинансовые орга
низации могли выполнять мероприятия
по приведению в соответствие своих сис
тем с требованиями законодательства ис
ключительно на основе документов
ФСТЭК и ФСБ России. <...> По
нимая это, Банк России выпустил новую
версию отраслевого стандарта СТО БР
ИББС1.02010 «Обеспечение информа
ционной безопасности организаций бан
ковской системы Российской Федера
ции. <...> Общие положения», базирующуюся
на лучших практиках и принципах меж
дународных стандартов менеджмента,
позволяя организациям, работающим в
банковской системе РФ, выполнять тре
бования Федерального закона «О персо
нальных данных». <...> Стандарт, основанный на международ
ных подходах, определил основные тре
бования к структуре и основным элемен
там системы обеспечения информацион
ной безопасности банковской организа
ции. <...> Несмотря на рекомендательный ха
рактер, стандарт стал основой для форми
рования нормативнометодической базы
по построению систем обеспечения ин
формационной безопасности, в том числе
и систем защиты персональных данных. <...> Это стало возможным, поскольку новая
32
БАНКОВСКИЕ ТЕХНОЛОГИИ • 10 • 2010
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
версия стандарта была согласована с регуляторами:
Роскомнадзором, ФСБ и ФСТЭК <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: