Московский инженерно-физический институт (государственный университет)
ПОСТРОЕНИЕ МОДЕЛИ СМИБ
КРЕДИТНО-ФИНАНСОВОЙ ОРГАНИЗАЦИИ РФ
В работе рассмотрены основные составляющие информационной безопасности, способные оказать влияние на систему менеджмента информационной безопасности (СМИБ) в кредитно-финансовых организациях РФ, такие как:
а) обеспечение защиты информации от ряда различных угроз (например, неправильное срабатывание, потеря информации и услуг, хищение информации, технический и информационный шпионаж);
б) защита непрерывности ведения бизнеса и выполнения бизнес-процессов, в которых задействованы информационные активы;
в) сведение к минимуму ущерба от возможных реализаций угроз информационным активам;
г) содействие эффективности ведения бизнеса.
Целью работы является формализация и построение математической модели процесса менеджмента информационной безопасности, которая направлена на формирование у причастных сторон доверие к тому, что их информационные активы, включая бизнес-процессы и информационные ресурсы, защищены от «неприемлемых» опасностей, что в свою очередь обеспечивает бизнес стабильным базисом и способствует эффективному развитию финансовой организации.
Работа базируется на положениях документа ИСО/МЭК WD 27
При этом достаточно важное место отводится описанию СМИБ кредитно-финансовой организации, которая представлена как базисная совокупность политик, процедур и нормативно-технических средств мониторинга и оперативного контроля, а также СМИБ, как основы для непрерывного планирования и совершенствования бизнеса (в соответствии с положениями Стандарта Банка России (1).
Список литературы
1. Стандарта Банка России (1) «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2006).
2. ИСО/МЭК JTC 1/SC 27/WG 1
