Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Стандарты ИБ Рекомендации Банка России

Рекомендации Банка России

Операции с документом
Вверх к Стандарты ИБ

Рекомендации Банка России

Послано Дмитрий в 24.Ноябрь.2015 22:39

В сответствии с РС БР ИББС-2.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» в состав внутренних документов организаций БС РФ по обеспечению ИБ рекомендуется включать следующие 4 виды документов:

        1. Документы, содержащие положения корпоративной политики ИБ.

        2. Документы, содержащие положения частных политик.

        3. Документы, содержащие требования ИБ к процедурам.

        4. Документы, содержащие свидетельства выполнения деятельности по обеспечению ИБ.

Перерыв стандарты как национальные так и зарубежные, а именно ISO/IEC 17799:2005, ISO 27001 (2005 и 2013 годов), ISO 27002, ISO 27005, но нигде не нашел такого разделения документов по уровням. Может кто встречал в каких стандартах, возможно старых, встречается такое разделение документов по ИБ?

Re: Рекомендации Банка России

Послано Александр Астахов в 25.Ноябрь.2015 14:42

Международных или национальных стандартов по документированию ИБ, как ни странно не существует. Упомянутый вами ведомственный стандарт - один из редких примеров, определяющих требования к составу документации.

По всей видимости считается, что определение структуры и состава внутренней документации организации - это внутреннее дело организации. Уровни, состав и требования к документам (не только по ИБ) определяются внутренними стандартами, инструкциями по делопроизводству и процедурами управления документами. Требования к документации организации должны быть едиными, а стандарт ИБ может определять только требования к документированию ИБ и данные требования могут расходится с требованиями, предъявляемыми прочими стандартами из других предметных областей, что было бы неправильно.

Разработчики ISO 27001 в лице BSI в своих методических рекомендациях и учебных курсах приводят следующие схемы:

Структура документации СУИБ - вариант 1

Структура документации СУИБ - вариант 2

Re: Рекомендации Банка России

Послано Дмитрий в 25.Ноябрь.2015 23:38

Александр, спасибо!

Все же интересно как составители этих рекомендаций (РС БР) пришли к такой структуре, не из головы же взяли и придумали такую иерархию)))Что то должно было их натолкнуть на эту мысль))) Последняя схема структуры больше подходит, но найти бы упоминание об этом в стандартах)))

Re: Рекомендации Банка России

Послано Александр Астахов в 26.Ноябрь.2015 12:58


Это ведомственный стандарт ЦБ РФ. Какая структура документов там принята, такую они и прописали в своих методических рекомендациях.

Re: Рекомендации Банка России

Послано Дмитрий в 26.Ноябрь.2015 20:18
А вот тут Александр получается загвоздка, ЦБ данные рекомендации разработало в 2007 году, однако документы по ИБ согласно данной структуре никогда у них не разрабатывались)))

Re: Рекомендации Банка России

Послано Александр Астахов в 26.Ноябрь.2015 20:59

Зато другие виды документов разрабатывались. Структура документации организации и делопроизводство должны быть едиными как для ИБ, так и для всех прочих бизнес процессов.

Re: Рекомендации Банка России

Послано Дмитрий в 26.Ноябрь.2015 23:05
Тогда зачем они эту структуру прописывали в рекомендациях если ее не применяют на практике

Re: Рекомендации Банка России

Послано Александр Астахов в 27.Ноябрь.2015 13:50

Это они для других банков прописали. Стандарт ЦБ РФ разрабатывался сначала для внутренних нужд. Затем его решили продвигать в качестве отраслевого стандарта.

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex