О рекомендациях Банка России в области стандартизации

   01.05.2016 вступят в силу "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" РС БР ИББС-2.9-2016".
   Документ содержит:

• рекомендации к реализации идентификации и формирования перечня категорий информации конфиденциального характера;
• рекомендации к реализации идентификации и учета информационных активов информации конфиденциального характера и объектов среды информационных активов, используемых для обработки информации конфиденциального характера;
• рекомендации к определению категорий возможных внутренних нарушителей и потенциальных каналов утечки информации;
• рекомендации к определению состава процессов мониторинга и контроля потенциальных каналов утечки информации;
• рекомендации к реализации процессов системы менеджмента информационной безопасности для обеспечения зрелости процессов мониторинга и контроля потенциальных каналов утечки информации;

а также:

• примерный состав категорий информации, рекомендуемых для включения в класс "информация конфиденциального характера";
• пример рекомендаций по приоритизации выполнения работ по защите информации от потенциальных утечек информации;
• пример матриц доступа для различных категорий потенциальных внутренних нарушителей.
  
  
  
  

Проверенные технологии корпоративного обучения от Агентства "ВЭП":