Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств

03.2015

СОДЕРЖАНИЕ

 1.      Общие положения

2. Термины и сокращения

3. Нормативные ссылки

4. Задачи, полномочия и ресурсы подразделений Банка, отвечающих за информационную безопасность и защиту информации

5. Обеспечение информационной безопасности при управлении доступом, аутентификации, идентификации и авторизации

5.1. Условия и процедуры предоставления доступа

5.2. Требования к парольной защите

5.3. Защита от несанкционированного доступа

5.4. Контроль при управлении доступом

6. Требования к регистрации и учету

6.1. Регистрация и учет событий и действий

6.2. Регистрация сотрудников

7. Обеспечение информационной безопасности при назначении и распределении ролей

8. Обеспечение информационной безопасности на стадии создания, эксплуатации и снятия с эксплуатации объектов информационной инфраструктуры

9. средства защиты информации

9.1. Состав системы защиты

9.2. Мероприятия, направленные на восстановление функций системы защиты

9.3. Состав и порядок использования технических средств ЗИ

10. Порядок резервного копирования информации

10.1. Требования по копированию различных категорий данных

10.2. Обеспечение безопасности резервных копий

10.3. Контроль процедур резервного копирования

10.4. Защита информации от несанкционированного копирования

11. Порядок уничтожения защищаемой информации

11.1. Уничтожение информации из информационной системы.

11.2. Уничтожение машинных носителей информации:

12. Мероприятия по предотвращению хищения носителей информации

13. Порядок принятия решений о необходимости применения организационных и технических мер защиты

14. Защита от воздействия вредоносного кода

15. Требования к защите информации при использовании сети Интернет

15.1. Порядок использования сети Интернет

15.2. Применение организационных и технических средств защиты

15.3. Рекомендации для клиентов по защите информации при использовании сети Интернет

16. Порядок обращения со средствами криптографической защиты информации

17. Требования к используемому ПО и контроль его состава

18. Повышение осведомленности сотрудников и клиентов в области защиты информации

18.1. Виды обучения и проверки знаний сотрудников

18.2. Организация обучения и проверки знаний сотрудников

19. Выявление инцидентов, связанных с нарушением требований к обеспечению защиты информации

19.1. Анализ выявленных инцидентов и порядок реагирования на них

19.2. Учет и доступность выявленных инцидентов

20. Порядок проведения оценки соответствия

21. Ответственность

22. Порядок принятия мер направленных на совершенствование защиты информации, включая порядок пересмотра настоящего положения