Разработка политики информационной безопасности в кредитных учреждениях
Несмотря на тот факт, что мы привыкли ассоциировать информационную безопасность (ИБ) с вирусными и хакерскими атаками, защитой периметра сети, криптографией и другими задачами, решаемыми преимущественно техническими методами, основой ИБ является управление безопасностью организации.
Банковская система (БС) Российской Федерации (РФ) включает в себя Банк России, кредитные организации, а также филиалы и представительства иностранных банков. Развитие и укрепление БС РФ, а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России. Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня ИБ организаций БС РФ, их активов (в т.ч. информационных), который во многом определяется уровнем ИБ банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями БС РФ.
Особенности БС РФ таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов. В случаях наступления инцидентов ИБ значительно возрастают результирующий риск и возможность нанесения ущерба организациям БС РФ. Поэтому для организаций БС РФ угрозы ИБ представляют существенную опасность.
Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов ИБ (их влияния на операционный, репутационный, стратегический и иные риски) в организациях БС РФ следует обеспечить достаточный уровень ИБ. Необходимо также сохранить этот уровень в течение длительного времени. По этим причинам обеспечение ИБ является для организаций БС РФ одним из основополагающих аспектов их деятельности.
Деятельность, относящаяся к обеспечению ИБ, должна контролироваться. В связи с этим Банк России является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки риска нарушения ИБ и принятия мер, необходимых для управления этим риском.
Исходя из этого разработан стандарт СТО БР ИББС_1.0_2008 по обеспечению ИБ организаций БС РФ, который является базовым для развивающей и обеспечивающей его группы документов в области стандартизации, в целом составляющих комплекс документов в области стандартизации по обеспечению ИБ организаций БС РФ.
Основные цели стандартизации по обеспечению ИБ организаций БС РФ:
– развитие и укрепление БС РФ;
– повышение доверия к БС РФ;
– поддержание стабильности организаций БС РФ и на этой основе — стабильности БС РФ в целом;
– достижение адекватности мер защиты реальным угрозам ИБ;
– предотвращение и(или) снижение ущерба от инцидентов ИБ.
Основные задачи стандартизации по обеспечению ИБ организаций БС РФ:
– установление единых требований по обеспечению ИБ организаций БС РФ;
– повышение эффективности мероприятий по обеспечению и поддержанию ИБ организаций БС РФ.
- Подготовительные этапы в разработке политики ИБ
- Управление рисками
- Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности кредитной организации
- Система органов внутреннего контроля
- Рекомендации по созданию политики ИБ
- Разработка корпоративной политики
- Разработка частных политик
- Разработка должностных инструкций и положений
- Обязанности и роль внешних аудиторов
- Заключение
Другое по теме:
Мировой финансовый
кризис и его влияние на банковскую систему Республики Балерусь
Мировой финансовый кризис, начавшийся в 2008 г., в первую очередь отразился на деятельности банковской системы. Это вызывает всеобщую обеспокоенность. Ведь сегодня развитие, как экономики отдельных государств, так и мировой экономики в целом, немыслимо и сильно зависимо от банковской системы. И это ...
Кредитование малого и среднего бизнеса в ВТБ 24
В последние годы на рынке кредитования малого бизнеса происходят достаточно значимые изменения. Первое, что хотелось бы отметить — банки, и государство стали уделять этому сегменту больше внимания. Например, уже реализуется ряд программ — и на уровне областей, и на уровне Минэкономразвития — связан ...
Оценка эффективности предлагаемых мероприятий
Для того чтобы установить предел, в котором возможно направление краткосрочных ресурсов в средне- и долгосрочные инвестиции, банку необходимо рассчитать коэффициент трансформации краткосрочных ресурсов в долгосрочные, который определяется по формуле: , (7) Где До – дебетовый оборот по выдаче кратко ...
Главное меню
- Главная
- Инвестиции в недвижимость
- Пассивные операции банков
- Рынок ценных бумаг
- Кредитная система и банки
- Национальный банк Украины
- Страхование, его виды
- Финансовая аналитика