РУАЭСТ (RUAEST)
Облако ключевых слов*
- "стандарт банка"
- "стить требования"
- "бр иббс"
- "бр"
- "рс бр"
- "мационные активы"
- "документы стандарта"
- "система персо"
- "информационная безопасность"
- "сообщество abiss"
- "нальные данных"
- "отраслевая модель"
- "банковские технологии"
- "чень компаний"
- "иббс"
- "защита пдн"
- "ре подрядчика"
- "персональные данные"
- "вертая редакция"
- "персональный банк"
- "ционная безопасность"
- "выявление несоответст"
- "общество abiss"
- "раслевые требования"
- "модель угрозы"
- "пдн"
- "формационная безопасность"
- "личие требований"
- "безопасность персо"
- "персо"
* - вычисляется автоматически
Недавно смотрели:
-
Fujitsu Technology Solutions начала свою деятельность
-
Diebold и "Золотая Корона" разработали новое решение для банкоматов
-
Юлия Малышкина
-
Определение мутности речных вод оптическими методами
-
Защита информационных систем персональных данных банков на основе стандарта Банка России СТО БР ИББС-1. 0-2010
Защита информационных систем персональных данных банков на основе стандарта Банка России СТО БР ИББС-1. 0-2010
О путях приведения информационных систем банка в соответствие с требованиями СТО БР ИББС.
Авторы
Тэги
информационная безопасность
защита персональных данных
защита банковских систем
банковские стандарты
персональные данные
системы управления информационной безопасностью
Тематические рубрики
Предметные рубрики
В этом же номере:
Расследование инцидентов в системах ДБО,
Банк "Возрождение" подключил к платежной системе "Зеленый коридор" холдинг "Талина",
...
Резюме по документу**
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Защита информационных
систем персональных
данных банков на основе
стандарта Банка России
СТО БР ИББС1.02010
Н
Виктор Сердюк
Генеральный директор
ЗАО «ДиалогНаука»,
канд. техн. наук, CISSP
а сегодняшний день проблема за
щиты персональных данных
(ПДн) является одной из наибо
лее актуальных для большинства
российских банков. <...> Это обусловлено на
личием обязательных требований по за
щите данной категории информации,
сформулированных в Федеральном зако
не от 27 июля 2006 г. 152ФЗ «О пер
сональных данных» и соответствующих
подзаконных актах. <...> При этом до недавне
го времени кредитнофинансовые орга
низации могли выполнять мероприятия
по приведению в соответствие своих сис
тем с требованиями законодательства ис
ключительно на основе документов
ФСТЭК и ФСБ России. <...> По
нимая это, Банк России выпустил новую
версию отраслевого стандарта СТО БР
ИББС1.02010 «Обеспечение информа
ционной безопасности организаций бан
ковской системы Российской Федера
ции. <...> Общие положения», базирующуюся
на лучших практиках и принципах меж
дународных стандартов менеджмента,
позволяя организациям, работающим в
банковской системе РФ, выполнять тре
бования Федерального закона «О персо
нальных данных». <...> Стандарт, основанный на международ
ных подходах, определил основные тре
бования к структуре и основным элемен
там системы обеспечения информацион
ной безопасности банковской организа
ции. <...> Несмотря на рекомендательный ха
рактер, стандарт стал основой для форми
рования нормативнометодической базы
по построению систем обеспечения ин
формационной безопасности, в том числе
и систем защиты персональных данных. <...> Это стало возможным, поскольку новая
32
БАНКОВСКИЕ ТЕХНОЛОГИИ • 10 • 2010
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
версия стандарта была согласована с регуляторами:
Роскомнадзором, ФСБ и ФСТЭК <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: