СТО БР ИББС-1.0-2010 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (утратил силу с 01.06.2014 на основании распоряжения Банка России от 17.05.2014 N Р-399)

8.17. Требования к принятию решений по тактическим улучшениям системы обеспечения информационной безопасности

_______________

К тактическим улучшениям СОИБ следует относить корректирующие или превентивные действия, связанные с пересмотром отдельных процедур выполнения деятельности в рамках СОИБ организации БС РФ и не требующие пересмотра политики ИБ и частных политик ИБ организации БС РФ. Как правило, тактические улучшения СОИБ не требуют выполнения деятельности в рамках этапа "планирование" СМИБ.

8.17.1. Для принятия решений, связанных с тактическими улучшениями СОИБ, необходимо рассмотреть среди прочего документально оформленные результаты:

- аудитов ИБ;

- самооценок ИБ;

- мониторинга СОИБ и контроля защитных мер;

- анализа функционирования СОИБ;

- обработки инцидентов ИБ;

- выявления новых угроз и уязвимостей ИБ;

- оценки рисков;

- анализа перечня защитных мер, возможных для применения;

- стратегических улучшений СОИБ;

- анализа СОИБ со стороны руководства;

- анализа успешных практик в области ИБ (собственных или других организаций).

8.17.2. Решения по тактическим улучшениям СОИБ должны быть документально зафиксированы и содержать либо выводы об отсутствии необходимости тактических улучшений СОИБ, либо должны быть указаны направления тактических улучшений СОИБ в виде корректирующих или превентивных действий, например:

- пересмотр процедур выполнения отдельных видов деятельности по обеспечению ИБ;

- пересмотр процедур эксплуатации отдельных видов защитных мер;

- пересмотр процедур обнаружения и обработки инцидентов;

- уточнение описи информационных активов;

- пересмотр программы обучения и повышения осведомленности персонала;

- пересмотр плана обеспечения непрерывности бизнеса и его восстановления после прерывания;

- пересмотр планов обработки рисков;

- вынесение санкций в отношении персонала;

- пересмотр процедур мониторинга СОИБ и контроля защитных мер;

- пересмотр программ аудитов;

- корректировка соответствующих внутренних документов, регламентирующих процедуры выполнения деятельности по обеспечению ИБ и эксплуатации защитных мер;

- ввод новых или замена используемых защитных мер.

8.17.3. Вся деятельность по реализации тактических улучшений должна документально регистрироваться. Должны быть определены документы, содержащие планы реализации тактических улучшений СОИБ, и документы, в которых фиксируются результаты выполнения указанных планов.