C целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации и в соответствии с Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" Банком России с участием специально созданного Подкомитета по стандартизации "Защита информации в кредитно-финансовой сфере" (ПК3) Технического комитета по стандартизации "Защита информации" (ТК362) Федерального агентства по техническому регулированию и метрологии разработан стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (далее - стандарт СТО БР ИББС-1.0).
В связи с высокой заинтересованностью банковского сообщества Российской Федерации в использовании стандарта СТО БР ИББС-1.0 следующие развивающие этот стандарт документы разработаны и введены в действие распоряжениями Банка России:
- от 28.04.2007 N Р-345 Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности", предназначенный для кредитных организаций;
- от 28.04.2007 N Р-346 Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0";
- от 28.04.2007 N Р-347 Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0";
- от 28.04.2007 N Р-348 Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0".
Проекты этих документов были разработаны и обсуждены на заседании ПК3, который рекомендовал рассмотреть возможность принятия и ввода их в действие.
Ввод в действие этих документов позволит:
- обеспечить необходимыми методическими материалами по внедрению стандарта СТО БР ИББС-1.0 структурные подразделения Банка России и организации банковской системы Российской Федерации;
- обеспечить единый подход к оценке информационной безопасности организаций банковской системы Российской Федерации;
- расширить возможности применения стандарта СТО БР ИББС-1.0 для целей надзора и инспектирования кредитных организаций;
- завершить формирование первичного блока документов по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации.
Держателем контрольных экземпляров документов определено Главное управление безопасности и защиты информации Банка России.
Ответственный представитель держателя контрольных экземпляров документов, а также контактное лицо по вопросам тиражирования и распространения официальных копий - заместитель начальника Главного управления безопасности и защиты информации Банка России Курило Андрей Петрович.
Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12
Телефон (495) 771-91-61
E-mail: kap1@cbr.ru
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
C целью повышения уровня информационной безопасности организаций банковской системы РФ разработан стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (стандарт СТО БР ИББС-1.0).
Приведен перечень развивающих этот стандарт документов, разработанных и введенных в действие Банком России.
Ввод в действие указанных документов направлен на обеспечение необходимыми методическими материалами по внедрению стандарта в структурные подразделения Банка России и организации банковской системы РФ; обеспечение единого подхода к оценке информационной безопасности организаций банковской системы РФ; расширение возможностей применения стандарта для целей надзора и инспектирования кредитных организаций; завершение формирования первичного блока документов по стандартизации в области обеспечения информационной безопасности организаций банковской системы РФ.
Держателем контрольных экземпляров документов определено Главное управление безопасности и защиты информации Банка России.
Сообщение ЦБР от 18 мая 2007 г. "О первичном блоке документов Банка России по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации"
Текст сообщения опубликован в "Вестнике Банка России" от 18 мая 2007 г. N 29