на выбор из списка

Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».
Для оценки производится таксономия информационных активов, определяется степень возможности реализации угроз и степень тяжести последствий для каждого актива. Затем, на основе качественного сопоставления возможности реализации и возможной тяжести последствий от реализации угроз определяются значения допустимого и недопустимого риска для каждого информационного актива.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЛАТЕЖЕНОЙ СИСТЕМЫ
Организации защиты информации в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» посвящены «Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» и «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации».
Применение Стандарта Банка России в организациях банковской системы в настоящее время приобретает особую актуальность в связи с вводом в действие Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».
Для реализации требований 161-ФЗ Банком России выпущено Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 09 июня 2012 года № 382-П.
Требования по защите информации, изложенные в 382-П, базируются на требованиях Стандарта Банка России СТО БР ИББС 1.0-2010. К ним относятся:
назначение функциональных прав пользователям;
защита жизненного цикла ИС;
осуществление доступа к объектам инфраструктуры;
использование сети Интернет;
защита от вредоносного кода;
использование криптографии;
технические способы защиты;
организация службы ИБ;
повышение осведомленности работников в области ИБ;
выявление инцидентов и реагирование на них;
оценка выполнения требований по защите информации;
совершенствование мер защиты информации.
Указанием №2831-У от 09.06.2012 г. устанавливаются формы отчетности по обеспечению защиты информации при осуществлении переводов денежных средств, в том числе по выявлению инцидентов, связанных с нарушений требований к обеспечению защиты информации при осуществлении перевода денежных средств.

















ЗАКЛЮЧЕНИЕ
Стандарты информационной безопасности Банка России широко используются в коммерческих кредитных организациях, существует сообщество пользователей стандартов информационной безопасности ABISS, целью которого является продвижение стандартов в организациях – участниках национальной платежной системы Российской Федерации.
Большинство правонарушений в финансовой сфере совершаются вследствие недостаточного внимания к обеспечению и поддержанию ИБ
Основными направлениями развития мер по обеспечению надлежащей ИБ являются:
уточнение и введение понятий систем ИБ, систем менеджмента ИБ, обеспечения ИБ;
формирование требований обеспечения ИБ по новым услугам: электронному банкингу, платежным системам, вспомогательным ИС;
разработка и внедрение метрик для процессов менеджмента ИБ;
рассмотрение очередности выполнения этапов цикла Демпинга.











СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ “О персональных данных». [Электронный ресурс]. Режим доступа: http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
Федеральный закон «О национальной платежной системе». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_173643/ (дата обращения 02 июня 2015 г.)
Стандарт банка Росии. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2014/ [Электронный ресурс]. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/st-10-14.pdf (дата обращения 02 июня 2015 г.)
Стандарты информационной безопасности. [Электронный ресурс]. Режим доступа: http://bre.ru/security/10808.html (дата обращения 02 июня 2015 г.)
Р.Х. Марданов, И.В. Ильин. Стандарты информационной безопасности в банковской системе. // Вестник УГАТУ, № 7(160) 2013, с. 55-60
Система стандартов банка России. [Электронный ресурс]. Режим доступа: http://www.myshared.ru/slide/534608 (дата обращения 02 июня 2015 г.)
Михаил Сенаторов: «Стандарт информационной безопасности Банка России – это основа для управления рисками» [Электронный ресурс]. Режим доступа:  http://www.connect.ru/article.asp?id=8253 (дата обращения 02 июня 2015 г.)
Указание оперативного характера Банка России от 03.02.2004 № 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет"
Указание оперативного характера Банка России от 23.06.2004 № 70-Т "О типичных банковских рисках"








16