Сообщение ЦБР от 18.05.2007 "О первичном блоке документов Банка России по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации"

C целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации и в соответствии с Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" Банком России с участием специально созданного Подкомитета по стандартизации "Защита информации в кредитно-финансовой сфере" (ПК3) Технического комитета по стандартизации "Защита информации" (ТК362) Федерального агентства по техническому регулированию и метрологии разработан стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (далее - стандарт СТО БР ИББС-1.0).

В связи с высокой заинтересованностью банковского сообщества Российской Федерации в использовании стандарта СТО БР ИББС-1.0 следующие развивающие этот стандарт документы разработаны и введены в действие распоряжениями Банка России:

- от 28.04.2007 N Р-345 Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности", предназначенный для кредитных организаций;

- от 28.04.2007 N Р-346 Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0";

- от 28.04.2007 N Р-347 Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0";

- от 28.04.2007 N Р-348 Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0".

Проекты этих документов были разработаны и обсуждены на заседании ПК3, который рекомендовал рассмотреть возможность принятия и ввода их в действие.

Ввод в действие этих документов позволит:

- обеспечить необходимыми методическими материалами по внедрению стандарта СТО БР ИББС-1.0 структурные подразделения Банка России и организации банковской системы Российской Федерации;

- обеспечить единый подход к оценке информационной безопасности организаций банковской системы Российской Федерации;

- расширить возможности применения стандарта СТО БР ИББС-1.0 для целей надзора и инспектирования кредитных организаций;

- завершить формирование первичного блока документов по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации.

Держателем контрольных экземпляров документов определено Главное управление безопасности и защиты информации Банка России.

Ответственный представитель держателя контрольных экземпляров документов, а также контактное лицо по вопросам тиражирования и распространения официальных копий - заместитель начальника Главного управления безопасности и защиты информации Банка России Курило Андрей Петрович.

Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12

Телефон (495) 771-91-61

E-mail: kap1@cbr.ru