Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Стандарт Банка России СТО БР ИББС-1.0-2008 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением ЦБР от 25 декабря 2008 г. N Р-1674) (утратил силу)

Вы можете открыть актуальную версию документа прямо сейчас.

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

С 1 мая 2009 года вводится в действие третья редакция Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".

Стандарт рекомендован для применения путем включения ссылок на него и (или) прямого использования его положений во внутренних нормативных и методических документах организаций банковской системы Российской Федерации (далее БС РФ), а также в договорах. Стандарт применяется на добровольной основе. Обязательность применения отдельных положений Стандарта может быть установлена нормативными правовыми актами, а также договорами, заключенными организациями БС РФ, или решением организации БС РФ.

Приведены модели угроз и нарушителей информационной безопасности организаций БС РФ.

Установлены требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу. Определены общие требования по обеспечению информационной безопасности автоматизированных банковских систем, банковских платежных и информационных технологических процессов; общие требования по обеспечению информационной безопасности средствами антивирусной защиты, а также при использовании ресурсов сети Интернет и средств криптографической защиты информации.

По сравнению с предыдущей редакцией Стандарта, детализированы требования к менеджменту информационной безопасности. При этом отсутствуют основные принципы обеспечения информационной безопасности, а также модель зрелости процессов менеджмента информационной безопасности, которая являлась мерой оценки эффективности такого менеджмента.

Проверка и оценка информационной безопасности организаций БС РФ может проводиться путем мониторинга и контроля защитных мер; самооценки или аудита информационной безопасности; анализа функционирования системы обеспечения информационной безопасности (в том числе со стороны руководства). Ранее проверка и оценка проводились с помощью аудита, самооценки и мониторинга.


Стандарт Банка России СТО БР ИББС-1.0-2008 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением ЦБР от 25 декабря 2008 г. N Р-1674)


Дата введения: 2009-05-01


Взамен СТО БР ИББС-1.0-2006


Текст Стандарта опубликован в "Вестнике Банка России" от 16 января 2009 г. N 2


Взамен настоящего Стандарта распоряжением ЦБР от 21 июня 2010 г. N Р-705 с 21 июня 2010 г. введен в действие Стандарт Банка России СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"