Банком России с целью повышения уровня информационной безопасности как самого Банка, так и организаций банковской системы Российской Федерации, в соответствии с Федеральным законом N 184-ФЗ "О техническом регулировании", Распоряжением от 18 ноября 2004 года N Р-609 с 1 декабря 2004 года введен в действие Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (далее - Стандарт).
Стандарт разработан коллективом, в который вошли представители Банка России, Ассоциации российских банков, Ассоциации региональных банков, Национальной валютной ассоциации, Института банковского дела Ассоциации российских банков, Акционерного коммерческого Сберегательного банка Российской Федерации, ОАО "Альфа-банк", ОАО Россельхозбанк, ОАО Банк "Петрокоммерц", Банка "Российский кредит", Московской межбанковской валютной биржи, НПФ "Кристалл", Государственного научно-исследовательского института проблем защиты информации Федеральной службы по техническому и экспортному контролю, аудиторской компании KPMG.
При разработке Стандарта были сформулированы следующие основные цели и задачи:
- повышение доверия к банковской системе Российской Федерации;
- повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе - стабильности функционирования банковской системы России в целом;
- достижение адекватности мер по обеспечению информационной безопасности к реальным угрозам;
- предотвращение и/или снижение ущерба от инцидентов информационной безопасности;
- установление единых требований по обеспечению информационной безопасности для организаций банковской системы Российской Федерации;
- повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.
Стандарт содержит наиболее важные рекомендации по разработке основополагающих документов по проблеме информационной безопасности, необходимые требования по безопасности информационных и телекоммуникационных технологий.
В соответствии с Федеральным законом N 184-ФЗ "О техническом регулировании" Стандарт отнесен к категории "стандарт организации", а его положения не носят обязательного характера и применяются кредитными организациями на добровольной основе.
Стандарт является открытым документом, предполагающим его регулярную корректировку в соответствии с динамикой изменения угроз информационной безопасности.
Новую (уточненную) редакцию Стандарта предполагается подготовить к концу 2005 года.
Коллектив разработчиков Стандарта выражает готовность к сотрудничеству и рассмотрению предложений заинтересованных специалистов.
Работы по дальнейшему сопровождению и доработке Стандарта в последующем будут вестись специально созданным Подкомитетом 3 "Защита информации в кредитно-финансовой сфере" Технического комитета 362 "Защита информации" Федерального агентства по техническому регулированию и метрологии.
По всем вопросам применения и развития Стандарта следует обращаться к ответственному секретарю Подкомитета Голованову Владимиру Борисовичу по адресу: ООО НПФ "Кристалл", 440011, Россия, г. Пенза, пр-т Победы, 13, тел. (841-2) 48-25-77, факс (841-2) 48-28-90, e-mail: gvb@crystall.ru.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Сообщение ЦБР от 24 ноября 2004 г. "О Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"
Текст сообщения опубликован в "Вестнике Банка России" от 24 ноября 2004 г. N 68