Информация ЦБР от 22 июня 2010 г. "О вводе в действие документов Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"

Информация ЦБР от 22 июня 2010 г.
"О вводе в действие документов Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"


Департамент внешних и общественных связей Банка России сообщает, что Банком России введены в действие с 21 июня 2010 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее - документы Комплекса БР ИББС):

четвёртая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010);

третья редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010" (СТО БР ИББС-1.2-2010);

рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010);

рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010).

Документы Комплекса БР ИББС разработаны в целях выполнения в организациях банковской системы Российской Федерации требований Федерального закона "О персональных данных" и требований (рекомендаций) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службы безопасности Российской Федерации (ФСБ России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Документы Комплекса БР ИББС согласованы с Роскомнадзором, ФСБ России, ФСТЭК России.

С целью обеспечения методической поддержки применения организациями банковской системы Российской Федерации Комплекса БР ИББС Банком России, Ассоциацией российских банков и Ассоциацией региональных банков России (Ассоциацией "Россия") разработаны Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (далее - Методические рекомендации).

Порядок применения документов Комплекса БР ИББС в кредитных организациях устанавливается в согласованном Роскомнадзором, ФСБ России, ФСТЭК России письме-обращении Банка России, Ассоциации российских банков и Ассоциации региональных банков России (Ассоциации "Россия") в кредитные организации о введении в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных.

Документы Комплекса БР ИББС, Методические рекомендации и письмо-обращение будут опубликованы на официальном сайте Банка России в сети Интернет в подразделе "Информационная безопасность организаций банковской системы Российской Федерации" раздела "Информация по кредитным организациям".


С 21 июня 2010 г. действует ряд рекомендаций и стандартов Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (Комплекс БР ИББС). Приведен их перечень.

Они помогут банкам выполнять требования Закона о персональных данных и правила, установленные Роскомнадзором, ФСБ России и ФСТЭК России.

Кроме того, разработаны Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы.

Порядок применения документов Комплекса БР ИББС в кредитных организациях устанавливается в специальном письме-обращении ЦБР, АРБ и Ассоциации "Россия".

Документы Комплекса БР ИББС, методические рекомендации и письмо-обращение можно найти на сайте ЦБР.


Информация ЦБР от 22 июня 2010 г. "О вводе в действие документов Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"


Текст информации размещен на сайте Банка России в Internet (http://www.cbr.ru)


Текст документа на сайте мог устареть

Вы можете заказать актуальную редакцию полного документа и получить его прямо сейчас.

Или получите полный доступ к системе ГАРАНТ бесплатно на 3 дня


Получить доступ к системе ГАРАНТ

(1 документ в сутки бесплатно)

(До 55 млн документов бесплатно на 3 дня)


Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение