Сообщение ЦБР от 24.11.2004 "О Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"

Банком России с целью повышения уровня информационной безопасности как самого Банка, так и организаций банковской системы Российской Федерации, в соответствии с Федеральным законом N 184-ФЗ "О техническом регулировании", Распоряжением от 18 ноября 2004 года N Р-609 с 1 декабря 2004 года введен в действие Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (далее - Стандарт).

Стандарт разработан коллективом, в который вошли представители Банка России, Ассоциации российских банков, Ассоциации региональных банков, Национальной валютной ассоциации, Института банковского дела Ассоциации российских банков, Акционерного коммерческого Сберегательного банка Российской Федерации, ОАО "Альфа-банк", ОАО Россельхозбанк, ОАО Банк "Петрокоммерц", Банка "Российский кредит", Московской межбанковской валютной биржи, НПФ "Кристалл", Государственного научно-исследовательского института проблем защиты информации Федеральной службы по техническому и экспортному контролю, аудиторской компании KPMG.

При разработке Стандарта были сформулированы следующие основные цели и задачи:

- повышение доверия к банковской системе Российской Федерации;

- повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе - стабильности функционирования банковской системы России в целом;

- достижение адекватности мер по обеспечению информационной безопасности к реальным угрозам;

- предотвращение и/или снижение ущерба от инцидентов информационной безопасности;

- установление единых требований по обеспечению информационной безопасности для организаций банковской системы Российской Федерации;

- повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.

Стандарт содержит наиболее важные рекомендации по разработке основополагающих документов по проблеме информационной безопасности, необходимые требования по безопасности информационных и телекоммуникационных технологий.

В соответствии с Федеральным законом N 184-ФЗ "О техническом регулировании" Стандарт отнесен к категории "стандарт организации", а его положения не носят обязательного характера и применяются кредитными организациями на добровольной основе.

Стандарт является открытым документом, предполагающим его регулярную корректировку в соответствии с динамикой изменения угроз информационной безопасности.

Новую (уточненную) редакцию Стандарта предполагается подготовить к концу 2005 года.

Коллектив разработчиков Стандарта выражает готовность к сотрудничеству и рассмотрению предложений заинтересованных специалистов.

Работы по дальнейшему сопровождению и доработке Стандарта в последующем будут вестись специально созданным Подкомитетом 3 "Защита информации в кредитно-финансовой сфере" Технического комитета 362 "Защита информации" Федерального агентства по техническому регулированию и метрологии.

По всем вопросам применения и развития Стандарта следует обращаться к ответственному секретарю Подкомитета Голованову Владимиру Борисовичу по адресу: ООО НПФ "Кристалл", 440011, Россия, г. Пенза, пр-т Победы, 13, тел. (841-2) 48-25-77, факс (841-2) 48-28-90, e-mail: gvb@crystall.ru.