Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. N Р-399)

Откройте актуальную версию документа прямо сейчас

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

1 июня 2014 г. вводится в действие Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации/ Общие положения". Он принят взамен СТО БР ИББС-1.0-2010.

Стандарт распространяется на ЦБ РФ, кредитные организации и представительства иностранных банков. Он рекомендован для применения путем включения ссылок на него и (или) прямого использования его положений во внутренних документах, а также в договорах.

Чтобы управлять рисками нарушения информационной безопасности (ИБ), собственник создает уполномоченный орган - свою службу ИБ (подразделение (лица), ответственные за обеспечение ИБ). Формируется политика ИБ. Составляются модели угроз и нарушителей. Прописан порядок.

Установлены общие требования по обеспечению ИБ средствами антивирусной защиты, банковских платежных и информационных технологических процессов, при использовании Интернета и средств криптографической защиты информации. Уделено особое внимание обработке персональных данных. Подробно описана система менеджмента ИБ. Определено, как разрабатываются внутренние документы в области обеспечения ИБ. Регламентирован общий порядок проведения самооценки и аудита ИБ.

Стандарт применяется на добровольной основе. Однако обязательность его отдельных положений может быть установлена законодательством, иными нормативными актами, договорами, заключенными организациями банковской системы, или их решениями о присоединении к стандарту.


Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. N Р-399)


Текст стандарта опубликован в "Вестнике Банка России" от 30 мая 2014 г. N 48-49


1. Принят и введен в действие Распоряжением Банка России от 17 мая 2014 г. N Р-399.


2. Взамен СТО БР ИББС-1.0-2010.


Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России.