Сообщение ЦБР от 16.01.2009 "О новой редакции Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008"

ГАРАНТ:

См. Стандарт ЦБР СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением ЦБР от 21 июня 2010 г. N Р-705)

C целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации (БС РФ) Банком России с участием специально созданного Подкомитета по стандартизации "Защита информации в кредитно-финансовой сфере" (ПК3) Технического комитета по стандартизации "Защита информации" (ТК362) Федерального агентства по техническому регулированию и метрологии проводятся работы по развитию и сопровождению Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее - Комплекс БР ИББС).

В ходе работ по развитию и сопровождению Комплекса БР ИББС были собраны и обобщены замечания и предложения структурных подразделений Банка России и организаций БС РФ - членов ПК3. В связи с этим, а также высокой заинтересованностью банковского сообщества Российской Федерации в полноценном использовании основного документа Комплекса БР ИББС Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0 (далее - Стандарт) Банком России подготовлена его новая, третья редакция. Основными отличительными особенностями новой редакции Стандарта являются:

- уточнение и введение новых терминов и понятий;

- уточнение и конкретизация требований по обеспечению информационной безопасности, проведенная с учетом замечаний и предложений организаций БС РФ - членов ПК3, а также на основе опыта внедрения Стандарта как в Банке России, так и в других организациях БС РФ;

- детализация требований по обеспечению информационной безопасности в части системы менеджмента информационной безопасности;

- исключение раздела 4 "Основные принципы обеспечения информационной безопасности организаций БС РФ" и раздела 11 "Модель зрелости процессов менеджмента информационной безопасности организаций БС РФ" второй редакции Стандарта.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "раздела 4" следует читать "раздела 6"

Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009 введена в действие третья редакция Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008.

Новая, третья редакция Стандарта не изменяет общей концепции второй редакции Стандарта и при этом развивает, уточняет и детализирует ее отдельные требования. В связи с этим внедрение новой, третьей редакции Стандарта в организациях БС РФ должно основываться на результатах работ по внедрению предыдущих редакций Стандарта. Ввод в действие третьей редакции Стандарта не отменяет результатов оценок соответствия и самооценок информационной безопасности организаций БС РФ требованиям предыдущих редакций Стандарта.

Держателем контрольного экземпляра Стандарта определено Главное управление безопасности и защиты информации Банка России.

Ответственный представитель держателя контрольного экземпляра, а также контактное лицо по вопросам тиражирования и распространения Стандарта - заместитель начальника Главного управления безопасности и защиты информации Банка России Курило Андрей Петрович.

Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12

Телефон (495) 771-91-61

E-mail: kap1@cbr.ru