Сообщение ЦБР от 24 ноября 2004 г. "О Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"

Сообщение ЦБР от 24 ноября 2004 г.
"О Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"


Банком России с целью повышения уровня информационной безопасности как самого Банка, так и организаций банковской системы Российской Федерации, в соответствии с Федеральным законом N 184-ФЗ "О техническом регулировании", Распоряжением от 18 ноября 2004 года N Р-609 с 1 декабря 2004 года введен в действие Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (далее - Стандарт).

Стандарт разработан коллективом, в который вошли представители Банка России, Ассоциации российских банков, Ассоциации региональных банков, Национальной валютной ассоциации, Института банковского дела Ассоциации российских банков, Акционерного коммерческого Сберегательного банка Российской Федерации, ОАО "Альфа-банк", ОАО Россельхозбанк, ОАО Банк "Петрокоммерц", Банка "Российский кредит", Московской межбанковской валютной биржи, НПФ "Кристалл", Государственного научно-исследовательского института проблем защиты информации Федеральной службы по техническому и экспортному контролю, аудиторской компании KPMG.

При разработке Стандарта были сформулированы следующие основные цели и задачи:

- повышение доверия к банковской системе Российской Федерации;

- повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе - стабильности функционирования банковской системы России в целом;

- достижение адекватности мер по обеспечению информационной безопасности к реальным угрозам;

- предотвращение и/или снижение ущерба от инцидентов информационной безопасности;

- установление единых требований по обеспечению информационной безопасности для организаций банковской системы Российской Федерации;

- повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.

Стандарт содержит наиболее важные рекомендации по разработке основополагающих документов по проблеме информационной безопасности, необходимые требования по безопасности информационных и телекоммуникационных технологий.

В соответствии с Федеральным законом N 184-ФЗ "О техническом регулировании" Стандарт отнесен к категории "стандарт организации", а его положения не носят обязательного характера и применяются кредитными организациями на добровольной основе.

Стандарт является открытым документом, предполагающим его регулярную корректировку в соответствии с динамикой изменения угроз информационной безопасности.

Новую (уточненную) редакцию Стандарта предполагается подготовить к концу 2005 года.

Коллектив разработчиков Стандарта выражает готовность к сотрудничеству и рассмотрению предложений заинтересованных специалистов.

Работы по дальнейшему сопровождению и доработке Стандарта в последующем будут вестись специально созданным Подкомитетом 3 "Защита информации в кредитно-финансовой сфере" Технического комитета 362 "Защита информации" Федерального агентства по техническому регулированию и метрологии.

По всем вопросам применения и развития Стандарта следует обращаться к ответственному секретарю Подкомитета Голованову Владимиру Борисовичу по адресу: ООО НПФ "Кристалл", 440011, Россия, г. Пенза, пр-т Победы, 13, тел. (841-2) 48-25-77, факс (841-2) 48-28-90, e-mail: gvb@crystall.ru.



Сообщение ЦБР от 24 ноября 2004 г. "О Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"


Текст сообщения опубликован в "Вестнике Банка России" от 24 ноября 2004 г. N 68


Откройте нужный вам документ прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.