Федеральная резервная
система США
1. Государственная сфера
ответственности Центрального банка требует обеспечения высокого уровня доверия
к ФРС со стороны общества, представительной власти и финансового сообщества.
1.1. Федеральная нормативно-правовая система (Федеральный уголовный закон США, Федеральный административный кодекс).
1.2. Согласованная политика информационной безопасности ФРС.
2.
Проблема
обеспечения информационной безопасности:
2.1. Контролируемый доступ.
2.2. Предотвращение хищений.
2.3. Защита от утечки.
2.4. Защита от неправомерного использования.
3.
Политика
информационной безопасности:
3.1. Агенты угроз.
3.1.1. Несанкционированный пользователь.
3.1.2. Нечестный сотрудник.
4.
Процессы:
4.1. Предотвращение угрозы 3.1.1.
4.1.1. Задача - контроль доступа.
4.1.2. Сервисы - шифрование, электронная подпись.
4.1.3. Детальная регламентация деятельностей сотрудников.
4.1.4. Управление и контроль - служба ITSEC.
4.2. Предотвращение угрозы 3.1.2.
4.2.1. Этика:
4.2.1.1. Надзор за соблюдением этических норм (честность, неподкупность, беспристрастность и др.).
4.2.1.2. "Кодекс поведения".
4.2.1.3. Для разрешения инцидентов - специальное должностное лицо банка по этическим вопросам.
4.2.2. Административная ответственность:
4.2.2.1. Надзор за нарушениями (коррупция, мошенничество, кража и др.).
4.2.2.2. "Административный кодекс ФРС".
4.2.2.3. Главный аудитор банка.
5.
Всеобщее
участие, учитывая значительные различия деятельностей подразделений.