Информационная безопасность

Лист регистрации изменений

Модель информационной безопасности

Парадигма ИБ

Принципы ИБ

Общие принципы

Специальные принципы

Модель угроз и нарушителя

Модель угроз и нарушителей

Угрозы и нарушения при эксплуатации АБС

Общая характеристика АБС

Функции АБС

Технологии реализации функции АБС

Информационные угрозы

Причины возникновения уязвимостей

Способы совершения преступлений в сфере компьютерной информации

Виды атак на финансовые сообщения и финансовые транзакции

Подготовительные действия к совершению преступлений

Механизм совершения преступлений в сфере компьютерной информации

Виды атак через Интернет

Виды следов противоправных преступлений

Субъекты противоправных посягательств в сфере компьютерной информации

Хакеры

Модель типового злоумышленника

Значение модели нарушителя при построении системы информационной безопасности

Основные подходы к построению модели злоумышленника

Классификация нарушителей

Внутренние нарушители

Внешние нарушители

Основные принципы обеспечения информационной безопасности организаций БС РФ

Общие принципы безопасного функционирования организации

Специальные принципы обеспечения информационной безопасности организации

Средства защиты компьютерной информации от несанкционированного доступа

Системы защиты компьютерной информации от несанкционированного доступа

Выявление и пресечение попыток неправомерного посягательства на защищаемую информацию банка

Политика ИБ

Состав и назначение политики информационной безопасности организации БС РФ

Общие требования по обеспечению информационной безопасности для организации БС РФ

Назначение и распределение ролей и доверия к персоналу

Требования при приеме лиц на работу

Требования при назначении и распределении ролей и обеспечении доверия к персоналу

Требования к компетенции персонала организации

Требования к соблюдению персоналом конфиденциальности и правил корпоративной этики

Стадии жизненного цикла АБС

Общие требования по обеспечению информационной безопасности при заказе АБС

Общие требования по обеспечению информационной безопасности при приобретении организациями БС РФ готовых АБС и их компонентов

Защита от НСД, управление доступом и регистрацией в АБС, в телекоммуникационном оборудовании и автоматических телефонных станциях и т.д.

Принципы

Требования к средствам защиты информации от НСД

Антивирусная защита

Использование ресурсов Интернет

Использование средств криптографической защиты информации

платежных

Объекты защиты

Требования к организации обеспечения ИБ

Меры по обеспечению информационной безопасности

Обязанности по администрированию средств защиты платежной информации

информационных технологических

Объекты защиты

Классификация неплатежной информации

Требования к порядку контроля функционирования АБС

Ответственность организации БС РФ

Администратор АБС

Администратор информационной безопасности

Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу

Требования при приеме лиц на работу

Требования при назначении и распределении ролей и обеспечении доверия к персоналу

Требования к компетенции персонала организации

Требования к соблюдению персоналом конфиденциальности и правил корпоративной этики

При заказе организациями БС РФ АБС

При приобретении организациями БС РФ готовых АБС и их компонентов

Принципы

Требования к средствам защиты информации от НСД

Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации

Принципы

Требования к средствам защиты информации от НСД

Общие требования по обеспечению информационной безопасности средствами антивирусной защиты

Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет

Обеспечение информационной безопасности при использовании средств криптографической защиты информации

Функции

Требования к средствам криптографической защиты информации

Внутренний порядок применения СКЗИ в АБС

Методы

Симметричные

Асимметричные (с открытым ключом)

Электронные цифровые подписи (ЭЦП)

Функции хэширования

Общие требования по обеспечению информационной безопасности банковских платежных технологических процессов

Объекты защиты

Требования к организации обеспечения ИБ

Меры по обеспечению информационной безопасности

Обязанности по администрированию средств защиты платежной информации

Общие требования по обеспечению информационной безопасности банковских информационных технологических процессов

Объекты защиты

Классификация неплатежной информации

Требования к порядку контроля функционирования АБС

Ответственность организации БС РФ

Администратор АБС

Администратор информационной безопасности

Требования ИБ

Процессы управления ИБ

Политика ИБ

Состав и назначение политики информационной безопасности организации БС РФ

Общие требования по обеспечению информационной безопасности для организации БС РФ

Назначение и распределение ролей и доверия к персоналу

Требования при приеме лиц на работу

Требования при назначении и распределении ролей и обеспечении доверия к персоналу

Требования к компетенции персонала организации

Требования к соблюдению персоналом конфиденциальности и правил корпоративной этики

Стадии жизненного цикла АБС

Общие требования по обеспечению информационной безопасности при заказе АБС

Принципы

Требования к средствам защиты информации от НСД

Антивирусная защита

Использование ресурсов Интернет

Использование средств криптографической защиты информации

платежных

Объекты защиты

Требования к организации обеспечения ИБ

Меры по обеспечению информационной безопасности

Обязанности по администрированию средств защиты платежной информации

информационных технологических

Объекты защиты

Классификация неплатежной информации

Требования к порядку контроля функционирования АБС

Ответственность организации БС РФ

Администратор АБС

Администратор информационной безопасности

Требования при приеме лиц на работу

Требования при назначении и распределении ролей и обеспечении доверия к персоналу

Требования к компетенции персонала организации

Требования к соблюдению персоналом конфиденциальности и правил корпоративной этики

При заказе организациями БС РФ АБС

При приобретении организациями БС РФ готовых АБС и их компонентов

Принципы

Требования к средствам защиты информации от НСД

Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации

Принципы

Требования к средствам защиты информации от НСД

Общие требования по обеспечению информационной безопасности средствами антивирусной защиты

Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет

Обеспечение информационной безопасности при использовании средств криптографической защиты информации

Функции

Требования к средствам криптографической защиты информации

Внутренний порядок применения СКЗИ в АБС

Методы

Симметричные

Асимметричные (с открытым ключом)

Электронные цифровые подписи (ЭЦП)

Функции хэширования

Объекты защиты

Требования к организации обеспечения ИБ

Меры по обеспечению информационной безопасности

Обязанности по администрированию средств защиты платежной информации

Объекты защиты

Классификация неплатежной информации

Требования к порядку контроля функционирования АБС

Ответственность организации БС РФ

Администратор АБС

Администратор информационной безопасности

Назначение и распределение ролей и доверия к персоналу

Требования при приеме лиц на работу

Требования при назначении и распределении ролей и обеспечении доверия к персоналу

Требования к компетенции персонала организации

Требования к соблюдению персоналом конфиденциальности и правил корпоративной этики

Стадии жизненного цикла АБС

Общие требования по обеспечению информационной безопасности при заказе АБС

Принципы

Требования к средствам защиты информации от НСД

Антивирусная защита

Использование ресурсов Интернет

Использование средств криптографической защиты информации

платежных

Объекты защиты

Требования к организации обеспечения ИБ

Меры по обеспечению информационной безопасности

Обязанности по администрированию средств защиты платежной информации

информационных технологических

Объекты защиты

Классификация неплатежной информации

Требования к порядку контроля функционирования АБС

Ответственность организации БС РФ

Администратор АБС

Администратор информационной безопасности

Криптографические системы

Функции

Требования стандарта Банка России

Требования к средствам криптографической защиты информации

Внутренний порядок применения СКЗИ в АБС

Методы

Симметричные

Асимметричные (с открытым ключом)

Электронные цифровые подписи (ЭЦП)

Функции хэширования

Система менеджмента информационной безопасности

"Процессный подход"

Организационная основа менеджмента ИБ

Служба ИБ

Система документации

Обеспечение непрерывности бизнеса (деятельности) и восстановление после прерываний

Модель зрелости процессов менеджмента ИБ

Проверка и оценка информационной безопасности организации БС РФ

Самооценка

Аудит

Цель

Способы проведения аудита

Нормативные документы