3. Принципы организации и функционирования системы информационной безопасности
3.1 Организация и функционирование системы информационной безопасности должны соответствовать следующим принципам:
- Обоснованность. Используемые возможности и средства защиты информационных ресурсов должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности.
- Комплексность. Предполагает обеспечение защиты информационных ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями, обеспечение согласованности организационных мер и мероприятий, инженерно-технических и программно-аппаратных средств, обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки и использования, во всех режимах функционирования.
- Непрерывность. Означает постоянное поддержание всей системы защиты в актуальном состоянии и совершенствование ее в соответствии с изменяющимися условиями функционирования Банка.
- Законность. Предполагает разработку системы информационной безопасности Банка на основе Федерального законодательства в области банковской деятельности, информатизации и защиты информации и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.
- Специализация. Эксплуатация технических средств и реализация системы мер по обеспечению информационной безопасности должны осуществляться профессионально подготовленными специалистами.
- Взаимодействие и координация. Означает осуществление мер обеспечения информационной безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, координации их усилий для достижения поставленных целей.
- Совершенствование. Предусматривает развитие мер и средств обеспечения информационной безопасности на основе собственного опыта, появления новых технических средств.
- Централизация управления. Означает управление информационной безопасностью по единым организационным, функциональным и методологическим принципам.
- Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- 1. Общие положения
- 2. Цели и задачи
- 3. Принципы организации и функционирования системы информационной безопасности
- 4. Правовое обеспечение информационной безопасности
- 5. Объекты защиты
- 6. Основные виды угроз объектам информационной безопасности
- 7. Порядок проведения работ по обеспечению информационной безопасности
- 8. Защита информации в автоматизированных системах и сетях
- 9. Организация безотказной работы
- 10. Защита речевой информации
- 11. Защита информации на материальных носителях
- 12. Управление информационной безопасностью
- 13. Ответственность