Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Рекомендации в области стандартизации ЦБР РС БР ИББС-2.4-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (приняты и введены в действие распоряжением ЦБР от 21 июня 2010 г. N Р-705) (отменены)

Откройте актуальную версию документа прямо сейчас

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

ЦБР ранее утвердил стандарт "Обеспечение информационной безопасности (ИБ) организаций банковской системы Российской Федерации (БС РФ). Общие положения". В соответствии с ним модели угроз и нарушителей должны быть основным инструментом организации БС РФ при развертывании, поддержании и совершенствовании системы обеспечения ИБ.

Разработана Отраслевая частная модель угроз безопасности персональных данных при их обработке в соответствующих информсистемах указанных организаций. Она содержит наиболее актуальные угрозы, которые определены в результате оценки рисков в соответствии с РС БР ИББС-2.2-2009 "Обеспечение информационной безопасности организаций БС РФ. Методика оценки рисков нарушения информационной безопасности". К ним относятся нарушения доступности, целостности и конфиденциальности данных.

Документ рекомендовано применять следующим образом. Во внутренние акты организаций БС РФ включаются ссылки на него и (или) в них прямо используются устанавливаемые в нем положения.

В случае необходимости организации БС РФ могут составить модель, учитывающую существующие у них особенности обработки персональных данных. Если она предусматривает сокращение набора угроз, ее рекомендуется согласовать с ЦБР и ФСТЭК России. В случае его расширения этого делать не нужно. При составлении модели рекомендуется использовать РС БР ИББС-2.2-2009.

По общему правилу положения документа применяются на добровольной основе. Исключение - случаи, предусмотренные действующим законодательством, нормативными актами ЦБР или условиями договора.


Рекомендации в области стандартизации ЦБР РС БР ИББС-2.4-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (приняты и введены в действие распоряжением ЦБР от 21 июня 2010 г. N Р-705)


Текст рекомендаций опубликован в "Вестнике Банка России" от 29 июня 2010 г. N 36-37


1. Приняты и введены в действие Распоряжением Банка России от 21 июня 2010 года N Р-705.


2. Введены впервые.


В соответствии с информацией Банка России от 30 мая 2014 г. настоящие Рекомендации отменены с 1 июня 2014 г.