ОДДО АС ФСБ) необходимо проверить ВСП на соответствие чек-листу по отключению ранее используемых функциональных подсистем АС «Филиал». Чек-лист для контроля отключаемых ФП приведен в Приложении 6.
Переход с подсистемы «Операции с пластиковыми карточками» АС «Филиал» на ФП «Банковские карты» АС ФСБ рекомендуется выполнять в последнюю очередь, совместно с переходом на ФП ОДДО АС ФСБ.
Также, службе внутреннего контроля Волгоградского ОСБ № 8621 для совершенствования внутреннего контроля в банке и минимизации рисков предлагается использовать методику оценки соответствия информационной безопасности. Данная методика предназначена для оценки соответствия информационной безопасности Банка по принципам, положениям и требованиям стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» при проведении внутреннего контроля информационной безопасности в Банке.
В основе исходной концептуальной схемы информационной безопасности Банка лежит противоборство «собственника» и «злоумышленника» за контроль над информационными активами. В случае если злоумышленник устанавливает контроль над информационными активами, как самого Банка, так и клиентам, которые доверили свои собственные активы, наносится ущерб. Собственник практически никогда не знает о готовящемся нападении, оно всегда бывает неожиданным. Нападения, как правило, носят локальный и конкретный по месту, цели и времени характер.
Главный инструмент «собственника» – основанный на опыте прогноз. Чем точнее сделан прогноз, тем ниже риски нарушения ИБ в Банке при минимальных ресурсных затратах. При выполнении работ можно использовать следующую модель построения корпоративной системы защиты информации, основанную на адаптации общих критериев и проведении анализа риска. Представленная модель защиты информации – это совокупность объективных внешних и внутренних факторов и их влияние на состояние информационной безопасности на объекте и на сохранность материальных или информационных ресурсов. Рассматриваются следующие объективные факторы: угрозы информационной безопасности, характеризующиеся вероятностью возникновения и вероятностью реализации; уязвимости информационной системы или системы контрмер, влияющие на вероятность реализации угрозы; риск – фактор, отражающий возможный ущерб Волгоградскому ОСБ № 8621 в результате реализации угрозы информационной безопасности: утечки информации и ее неправомерного использования.
Для построения сбалансированной системы информационной безопасности предполагается первоначально провести анализ рисков в области информационной безопасности. Затем определить оптимальный уровень риска для Волгоградского ОСБ № 8621на основе заданного критерия. Систему информационной безопасности предстоит построить таким образом, чтобы
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.