Сообщение ЦБР от 16 января 2009 г. "О новой редакции Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008"

Сообщение ЦБР от 16 января 2009 г.
"О новой редакции Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008"

ГАРАНТ:

См. Стандарт ЦБР СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением ЦБР от 21 июня 2010 г. N Р-705)


C целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации (БС РФ) Банком России с участием специально созданного Подкомитета по стандартизации "Защита информации в кредитно-финансовой сфере" (ПК3) Технического комитета по стандартизации "Защита информации" (ТК362) Федерального агентства по техническому регулированию и метрологии проводятся работы по развитию и сопровождению Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее - Комплекс БР ИББС).

В ходе работ по развитию и сопровождению Комплекса БР ИББС были собраны и обобщены замечания и предложения структурных подразделений Банка России и организаций БС РФ - членов ПК3. В связи с этим, а также высокой заинтересованностью банковского сообщества Российской Федерации в полноценном использовании основного документа Комплекса БР ИББС Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0 (далее - Стандарт) Банком России подготовлена его новая, третья редакция. Основными отличительными особенностями новой редакции Стандарта являются:

- уточнение и введение новых терминов и понятий;

- уточнение и конкретизация требований по обеспечению информационной безопасности, проведенная с учетом замечаний и предложений организаций БС РФ - членов ПК3, а также на основе опыта внедрения Стандарта как в Банке России, так и в других организациях БС РФ;

- детализация требований по обеспечению информационной безопасности в части системы менеджмента информационной безопасности;

- исключение раздела 4 "Основные принципы обеспечения информационной безопасности организаций БС РФ" и раздела 11 "Модель зрелости процессов менеджмента информационной безопасности организаций БС РФ" второй редакции Стандарта.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "раздела 4" следует читать "раздела 6"


Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009 введена в действие третья редакция Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008.

Новая, третья редакция Стандарта не изменяет общей концепции второй редакции Стандарта и при этом развивает, уточняет и детализирует ее отдельные требования. В связи с этим внедрение новой, третьей редакции Стандарта в организациях БС РФ должно основываться на результатах работ по внедрению предыдущих редакций Стандарта. Ввод в действие третьей редакции Стандарта не отменяет результатов оценок соответствия и самооценок информационной безопасности организаций БС РФ требованиям предыдущих редакций Стандарта.

Держателем контрольного экземпляра Стандарта определено Главное управление безопасности и защиты информации Банка России.

Ответственный представитель держателя контрольного экземпляра, а также контактное лицо по вопросам тиражирования и распространения Стандарта - заместитель начальника Главного управления безопасности и защиты информации Банка России Курило Андрей Петрович.

Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12

Телефон (495) 771-91-61

E-mail: kap1@cbr.ru


Сообщается о подготовке новой (третьей) редакции Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".

Названная редакция вводит новые термины и понятия; уточняет требования по обеспечению информационной безопасности; детализирует требования к системе менеджмента информационной безопасности. В то же время исключены два раздела, содержащихся во второй редакции Стандарта: об основных принципах обеспечения информационной безопасности и о модели зрелости процессов менеджмента информационной безопасности.

В целом новая редакция Стандарта не изменяет общей концепции второй редакции и при этом развивает, уточняет и детализирует ее отдельные требования. В связи с этим внедрение новой редакции Стандарта в организациях банковской системы РФ должно основываться на результатах работ по внедрению предыдущих редакций Стандарта. Ввод в действие третьей редакции Стандарта не отменяет результатов оценок соответствия и самооценок информационной безопасности организаций банковской системы РФ требованиям предыдущих редакций Стандарта.


Сообщение ЦБР от 16 января 2009 г. "О новой редакции Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008"


Текст сообщения опубликован в "Вестнике Банка России" от 16 января 2009 г. N 2


Откройте нужный вам документ прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.