Вопросы применения рекомендаций по стандартизации Банка России по менеджменту инцидентов ИБ и предотвращению утечек информации

Докладчик: Велигура Александр Николаевич, председатель комитета по банковской безопасности АРБ


В выступлении рассматриваются два документа, готовящиеся к выходу в качестве рекомендаций по стандартизации Банка России (РС БР ИББС).

Обсуждается подход к решению задач ИБ, лежащий в основе данных документов, область их применения, их место и связь с другими документами комплекса стандартов БР ИББС, а также наиболее важные с точки зрения практического использования особенности работы по менеджменту инцидентов и предотвращению утечек информации, отраженные в этих рекомендациях.

В частности, обсуждается предлагаемый в РС подход к организации выявления и реагирования на инциденты ИБ, использование классификатора инцидентов, особенности угроз утечек информации по сравнению с другими угрозами ИБ.