Решение проблемы кадрового обеспечения Михаил Сенаторов Заведующий кафедрой «Информационная безопасность банковских систем» Национальный исследовательский ядерный университет «МИФИ» Александр Толстой Доцент кафедры «Информационная без опасность банковских систем» Национальный исследовательский ядерный университет «МИФИ» соответствии с рекомен дациями стандарта Банка России СТО БР ИББС1.02010 «Обеспе чение ИБ организаций банковской системы РФ. <...> Общие требования» для реализации, эксплуатации, кон троля и поддержания на должном уровне системы обеспечения ин формационной безопасности (ИБ) в организации банковской системы (БС) РФ следует реализовать ряд процессов системы менеджмента ИБ (планирование, реализация, проверка, совершенствование). <...> Ха рактерным для этих процессов яв ляется выполнение таких видов де В ятельности, как обеспечение не прерывности бизнеса организации БС РФ. <...> Причем в стандарте требо вания по обеспечению непрерыв ности бизнеса (НБ) и его восста новлению после прерываний выде лен отдельный раздел (8.11), в ко тором перечислены следующие ре комендации: В описи защищаемых информа ционных активов должны быть выде лены информационные активы, су щественные для обеспечения НБ организации БС РФ. <...> В организации БС РФ должны быть документально определены требования по обеспечению ИБ, регламентирующие вопросы обес печения НБ и его восстановления после прерывания. <...> Должен быть документально определен план обеспечения НБ и его восстановления после воз можного прерывания. <...> План дол жен содержать инструкции и поря док действий работников органи зации БС РФ по восстановлению бизнеса. <...> Разработка планов обеспече ния НБ и его восстановления по сле прерывания должна основы ваться на документально оформ ленных результатах оценки рисков нарушения ИБ организации БС РФ применительно к информационным активам, существенным для обес <...>