2012 год

ОГЛАВЛЕНИЕ

 1.    Общие положения

2.    Термины и обозначения

3.    Нормативные ссылки

4.    Область действия СОИБ

5.    Реализация Системы менеджмента информационной безопасности

6.    Реализация Системы информационной безопасности

7.    Мониторинг и контроль защитных мер

8.    Проведение самооценки ИБ

9.    Анализ функционирования СОИБ

10.  Анализ СОИБ со стороны руководства Банка

11.  Принятие решений по улучшению СОИБ

12.  Ответственность

13.  Порядок внесения изменений

1.                   Общие положения

1.1              Целью настоящей Политики является определение основных принципов реализации системы обеспечения информационной безопасности (далее - СОИБ).

1.2              Система обеспечения информационной безопасности состоит из двух компонентов: система менеджмента информационной безопасности (далее - СМИБ) и система информационной  безопасности (далее - СИБ). Основными этапами обеспечения ИБ в рамках СОИБ считаются:

·         Планирование СОИБ;

·         Реализация СОИБ;

·         Проверка СОИБ;

·         Совершенствование СОИБ.

1.3              Система обеспечения информационной безопасности представляет собой комплекс организационных и технических защитных мер, основанный на принципах единого менеджмента, обеспечивающего адекватность реальным угрозам информационной безопасности в рамках Банка.