Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" (введены в действие распоряжением Банка России от 28 апреля 2007 г. N Р-347)

Вы можете открыть актуальную версию документа прямо сейчас.

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Проверка уровня информационной безопасности (ИБ) банковской системы предполагает регулярное проведение Банком России и организациями банковской системы самооценки. С 1 мая 2007 года вводится в действие Руководство по самооценке соответствия информационной безопасности (ИБ) организаций банковской системы РФ требованиям Стандарта ЦБР СТО БР ИББС-1.0-2006.

Самооценка ИБ организуется собственными силами и по инициативе руководства по следующим направлениям: текущий уровень ИБ; менеджмент ИБ; уровень осознания ИБ. При этом следует ознакомиться с частными и групповыми показателями такой безопасности. Все частные показатели должны быть оценены. Однако перед этим следует проанализировать актуальность проверяемых требований ИБ. Приведены рекомендуемые критерии выставления оценок частных показателей.

Самооценка включает в себя несколько этапов: подготовку; анализ документов; самооценку на месте; составление и рассылку итогового отчета.

Приведена форма листа для сбора свидетельств самооценки информационной безопасности; приложен список документов, рекомендуемых в качестве источников свидетельств.


Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" (введены в действие распоряжением Банка России от 28 апреля 2007 г. N Р-347)


Текст рекомендаций опубликован в "Вестнике Банка России" от 18 мая 2007 г. N 29


1. Приняты и введены в действие Распоряжением Банка России от 28 апреля 2007 года N Р-347.


2. Введены впервые.


Дата введения: 2007-05-01