Сергей Рыбец. Соответствие требованиям Банка России в...
TRANSCRIPT
Соответствие требованиям Банка России в сфере информационной
безопасности
Рыбец Сергей
152-ФЗ «О ПДн»161-ФЗ «О
НПС»ПП 1119
СТО БР
ИББС
379-П 382-П 397-П 242-П
42-Т 49-Т 146-ТИнформационные
письма
Нормативная база
Документ
Обобщение
Фиксация Контроль
Выполнение
Типовое требование ИБ
Обновленные версии документов
Указания
Рекомендации
Как это работает
Стандарт Банка России СТО БР ИББС “Обеспечение
информационной безопасности организаций банковской системы
Российской Федерации”
Корректировка приоритетов
ПДн НПС
СТО БР ИББС 2010 СТО БР ИББС 2014
Персональные данные
Положение Банка России от 09 июня 2012 года №382-П
Приложение В
M.9 – M.10
28 74
Корректировка приоритетов
Kритерий выставления оценки частного показателя ИБ
СТО БР ИББС 2010 СТО БР ИББС 2014
Качество документа Наличие документа
?Категория 1
Категория 2
Категория 3
Математика
Kоэффициентзначимости
частногопоказателя ИБ
СТО БР ИББС 2010 СТО БР ИББС 2014
0,1192
0,0974
0,1112
Групповые корректирующие
коэффициенты
1
0,85
0,7
Не все требования равны
397-П
382-П