O`quv amaliyoti kundaligi

7.1. Turli xil toifalar bo'yicha tibbiyotga bo'lgan talablar o'zgarganda, audit (keyin tasdiqlashdan keyin) 5-ilovaga muvofiq.

7.2. "Himoyalangan axborot resurslari ro'yxati" ga o'zgartirish va qo'shimchalar kiritilganda, ko'rib chiqilishi (tasdiqlashdan keyin tasdiqlangan) 4-ilovaga muvofiq.

1-ilova - himoyalangan resurslarni rivojlantirish usullari

Ushbu usul Bank bankida "Axborot bank tizimining resurslarini toifalash to'g'risidagi nizom" ga binoan bank bankida himoyalangan resurslarni ajratish tartibini aniqlashtirish uchun mo'ljallangan. Kategoriyalar EBS EBS EMB va bankning tarkibiy bo'linmalarini tekshirish va himoya qilish uchun barcha IBS resurslarini aniqlash bo'yicha ishlarni olib borishni o'z ichiga oladi. Ushbu asarlarni amalga oshirish bo'yicha aniq harakatlarning asosiy ketma-ketligi va asosiy tarkibi quyida keltirilgan.

1. Bankning axborot tizimining barcha quyi tizimlarini va IBS resurslarini muhofaza qilish uchun IBS resurslarini inventarizatsiya qilish, maxsus ishchi guruh tuziladi. Ushbu guruhga axborot xavfsizligi bo'limi mutaxassislari va bank axborot texnologiyalarini boshqarish bo'yicha mutaxassislar kiradi (texnologiya masalalarini xabardor qilish) avtomatlashtirilgan qayta ishlash ma `lumot). Kerakli holatni etkazish ishchi guruh, Bank Boshqaruvi raisining tegishli ixtiyori e'lon qilinadi, xususan, bankning tarkibiy bo'linmalarining barcha rahbarlari, ishlarni amalga oshirishda ishchi guruhga yordam berish va zarur yordam ko'rsatish bo'yicha ko'rsatilgan IBAni o'rganish. Guruhning ishlash vaqtida yordam berish uchun ushbu bo'limlarda axborotni qayta ishlash to'g'risida batafsil ma'lumotga ega bo'lgan xodimlar ushbu bo'linmalarning rahbarlari tomonidan bo'linmalarda ajratilishi kerak.

2. Bankning ma'lum bir bo'linmalari va Axborot quyma tizimlarining ekspertizasi davomida IBS yordamida hal qilingan barcha funktsional vazifalar aniqlanadi va tavsiflanadi, shuningdek, tarmoqlarda ushbu vazifalarni echishda ishlatiladigan barcha turdagi ma'lumotlar (ma'lumotlar).

3. Funktsional vazifalarning umumiy ro'yxati chizilgan va har bir vazifa chizilgan (ishga tushirish) shaklida (2-ilova). Shuni yodda tutish kerakki, turli xil birliklardagi bir xil vazifa boshqacha deb atash mumkin va aksincha, turli vazifalar bir xil nomga ega bo'lishi mumkin. Shu bilan birga, jihozning funktsional vazifalarini echishda ishlatiladigan dasturiy vositalar (umumiy, maxsus) amalga oshiriladi.

4. Qo'llash yoki vazifalarni tahlil qilishda, barcha turdagi kirish, chiquvchi, saqlanadigan, qayta ishlangan va shunga o'xshash narsalar aniqlanganda. ma `lumot. Nafaqat maxfiy (bank va tijorat sirlari, shaxsiy ma'lumotlar), balki uning yaxlitligi buzilishi yoki mavjudligi (vayronagarchilik (vayronagarchilik (vayronagarchilik) tufayli himoya qilinadigan ma'lumotlarni aniqlash kerak. ) Bankga, uning mijozlariga yoki muxbirlariga sezilarli zararni qo'llashi mumkin.

5. Agar quyi tizimlarda aylanib yuradigan va qayta ishlangan barcha turdagi ma'lumotlarni aniqlashda, uning xususiyatlari buzilganligi (maxfiylik, benuqson) olib kelishi mumkin bo'lgan oqibatlarning jiddiyligini aniqlash maqsadga muvofiqdir. Bunday oqibatlarning jiddiyligini dastlabki baholash uchun so'rov o'tkazish tavsiya etiladi (masalan, so'rov shaklida) ushbu ma'lumotlar bilan ishlaydigan mutaxassislar. Shu bilan birga kim qiziqishi mumkinligini aniqlash kerak ushbu ma'lumotQanday oqibatlarga olib kelishi mumkin bo'lgan yoki noqonuniy foydalanishi mumkin?

6. Ehtimol zarar etkazilganligi to'g'risidagi ma'lumotlar maxsus shakllarga kiritilgan (3-ilova). Agar ehtimol zararni aniqlash imkonsiz bo'lsa, uning sifatli baholanishi (masalan: past, o'rta, yuqori, juda yuqori).

7. Bankda hal qilingan funktsional vazifalar ro'yxati va rasmiyatchisining shakllanishiga qaramay, ularning echimini, muammolarni hal qilishning maksimal vaqtini va oqibatlarning jiddiyligi darajasini olish uchun ularning echimi bo'lgan vaqtini aniqlash kerak. ularning mavjudligini buzish (muammolarni hal qilish imkoniyatini blokirovka qilish mumkin. Ehtimol zararning taxminiy xususiyatlari maxsus shakllarga kiritilgan (3-ilova). Ehtimol zararni miqdoriy baholashning iloji bo'lmasa, sifatli baholash amalga oshiriladi.

8. Tadqiqot davomida aniqlangan barcha ma'lumotlar "Himoyalangan holda axborot resurslari ro'yxati" da har xil ma'lumotlar qayd etiladi.

9. maxfiylik turini o'z ichiga olgan maxfiylik turini o'z ichiga olgan maxfiylik (bank, tijorat, shaxsiy ma'lumotlar) ni o'z ichiga olgan maxfiylik (bank, tijorat, shaxsiy ma'lumotlar) (amaldagi qonun hujjatlari talablari va ularga berilgan huquqlar).

10. Maxsus axborot turlarini maxfiylik va yaxlitligini baholash bo'yicha dastlabki takliflar bankning tarkibiy bo'linmaining etakchi bo'limi (etakchi mutaxassislari) tomonidan (etakchi mutaxassislardan) aniqlanadi (ularning maxfiylik xususiyatlarini buzganlik va maxfiylik xususiyatlarini buzganliklari sababli) va Ma'lumotlarning yaxlitligi). Ma'lumotlarning ma'lumotlar hisob-kitoblariga ko'ra "Axborot resurslari ro'yxati bilan himoyalangan" (2 va 3-ustunlarda) kiritiladi.

11. Keyin ro'yxat xavfsizlikni boshqarish, Vase va Axborot xavfsizligi bo'limiga mos keladi va axborot xavfsizligi qo'mitasi tomonidan ko'rib chiqiladi.

12. Axborot xavfsizligini boshqarish qo'mitasi ro'yxatini ko'rib chiqishda o'zgarishlar va qo'shimchalar kiritilishi mumkin. "Himoyalangan axborot resurslari ro'yxati" ning tayyorlangan versiyasi Bank Boshqaruvi raisi tomonidan tasdiqlash uchun taqdim etiladi.

13. Tasdiqlangan "Axborot resurslari ro'yxati", "himoya qilinadigan axborot resurslari ro'yxati", har bir ma'lumotning umumiy toifasi (tasnimallashtirish toifasi jadvaliga muvofiq) belgilanadi.

14. Keyingi bosqichda funktsional vazifalar tasniflanadi. Bankning boshliq bo'linmalari rahbarlari tomonidan belgilangan va xavfsizlik va variantlar bilan kelishilgan holda, barcha maxsus (amaliy) funktsional vazifalar, barcha maxsus (Amaldagi resurslarni toifalarni toifalarni toifalash) blokirovka qilingan. Maxsus vazifalar toifalari haqida ma'lumot Vazifa shaklida keltirilgan. Muayyan bosh vazirning o'rniga umumiy (tizim) vazifalari va dasturlarini tasniflash amalga oshirilmaydi.

Kelgusida, imonli mutaxassislar ishtirokida har bir vazifaning axborot va dasturiy ta'minot resurslarining tarkibi tarkibini aniqlashtirish va xavfsizlik vositalarining sozlamalarini o'rnatish uchun foydalanuvchi guruhlari va ko'rsatmalari to'g'risidagi ma'lumotlarga ma'lumot qo'shish kerak (vakolatlar) Vazifaning ko'rsatilgan resurslariga kirish guruhlari). Ushbu ma'lumotlar tegishli Boshliqni himoya qilishning moslashuv sozlamalari sifatida ishlatiladi, bu vazifani hal qilish va ularning o'rnatilishining to'g'riligini boshqarish uchun ishlatiladi.

15. Keyin u funktsional vazifalar o'rtasidagi barcha mantiqiy kanallar bilan tasniflanadi. Kanalning kategoriyasi o'zaro ta'sirga jalb qilingan vazifalarni maksimal darajada kategoriya asosida belgilanadi.

16. So'nggi bosqichda RM tasmasi tasmasi tasmasi kategoriyalangan. Bosh vazir turkumi maxsus vazifalarning maksimal toifasiga asoslanib, uni hal qilish (yoki umumiy vazifalarni hal qilishda ishlatiladigan ma'lumotlar toifasi). Bir pm, har qanday vazifalar, ushbu toifadagi maksimal darajadan past bo'lgan har bir vazifa birlikdan oshmaydi. TMB ma'lumoti RM fortiga taqdim etiladi.