Служба ИБ

Для реализации задач развертывания и эксплуатации СМИБ организации рекомендуется иметь в своем составе (самостоятельную или в составе службы безопасности) службу ИБ (уполномоченное лицо).

Службу ИБ (уполномоченное лицо) рекомендуется наделить следующими полномочиями:

управление всеми планами по обеспечению ИБ организации

разработка и вносение предложений по изменению политики ИБ организации

изменение существующих и принятие новых нормативно-методические документы по обеспечению ИБ организации

выбор средств управления и обеспечения ИБ организации

контроль пользователей, в первую очередь пользователей, имеющих максимальные полномочия

контролирь активности, связанной с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ

осуществление мониторинга событий, связанных с ИБ

расследование событий, связанных с нарушениями ИБ, и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ организации

участие в действиях по восстановлению работоспособности АБС после сбоев и аварий

создание, поддержание и совершенствование системы управления ИБ организации.

Хорошей практикой является создание службы ИБ и выделение ей своего собственного бюджета.

Хорошей практикой является, когда служба ИБ организации имеет собственного куратора на уровне Первого лица в руководстве организации БС РФ (Председателя или заместителя Председателя правления и т.п.). При этом служба ИБ и служба информатизации (автоматизации) не должны иметь общего куратора.

(Стандарт Банка России СТО БР ИББС-1.0-2006"Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.9.7.1) (принят и введен в действие распоряжением Банка России от 26.01. 2006 N Р-27)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510