Приложение 13. Подтверждение соответствия. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (на основе комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации") (разработаны Банком России, Ассоциацией российских банков, Ассоциацией региональных банков России (Ассоциацией "Россия"))

Приложение 13

                       Подтверждение соответствия

                    "Наименование организации БС РФ"

                           юридический адрес

              стандарту Банка России СТО БР ИББС-1.0-2010

     Настоящее   Подтверждение   соответствия   является   документальным

удостоверением того, что  в  результате  проведения  оценки  соответствия

"Наименование организации БС РФ" положениям стандарта Банка России СТО БР

ИББС-1.0-2010  "Обеспечение   информационной   безопасности   организаций

банковской системы Российской Федерации. Общие положения" (далее - СТО БР

ИББС-1.0)

     с  использованием  стандартов  Банка  России  СТО  БР  ИББС-1.2-2010

"Обеспечение информационной безопасности организаций  банковской  системы

Российской  Федерации.  Методика   оценки   соответствия   информационной

безопасности организации БС РФ требованиям СТО  БР  ИББС-1.0"  и   СТО БР

ИББС-1.1-2007  "Обеспечение   информационной   безопасности   организаций

банковской   системы   Российской   Федерации.    Аудит    информационной

безопасности"

     были получены следующие результаты:

     1.  Оценка  степени   выполнения   требований   СТО     БР ИББС-1.0,

регламентирующих обработку персональных данных (регулятор  -  Федеральная

служба по надзору в сфере связи,  информационных  технологий  и  массовых

коммуникаций, Роскомнадзор):

                   _________________________________;

     2.  Оценка  степени   выполнения   требований   СТО     БР ИББС-1.0,

регламентирующих защиту персональных  данных  в  информационных  системах

персональных данных, без учета оценки степени выполнения  требований  СТО

БР ИББС-1.0 по обеспечению информационной безопасности при  использовании

средств криптографической  защиты  информации  (регулятор  -  Федеральная

служба по техническому и экспортному контролю, ФСТЭК России):

                   _________________________________;

     3.  Оценка  степени   выполнения   требований   СТО     БР ИББС-1.0,

регламентирующих защиту персональных  данных  в  информационных  системах

персональных данных при использовании  средств  криптографической  защиты

информации  (регулятор  -  Федеральная  служба  безопасности   Российской

Федерации, ФСБ России):

                   _________________________________;

     4.  Итоговый  уровень   соответствия   информационной   безопасности

организации БС РФ требованиям СТО БР ИББС-1.0  (регулятор  -  Центральный

банк Российской Федерации):

                   _________________________________.

    Оценка   соответствия  была   проведена  в  форме   внешней   оценки

соответствия "Наименование организации БС РФ" положениям СТО БР ИББС-1.0

"Наименование проверяющей организации" по состоянию на "__.__.20__".

    Оценка соответствия была  проведена  в форме самооценки соответствия

"Наименование организации БС РФ" положениям СТО БР ИББС-1.0 по состоянию

на "__.__.20__".

<Руководитель организации>:                     ____________/

                                                "___" _________ 20___ г.