Информационное письмо Банка России от 16 июля 2020 г. № ИН-014-56/113 “О применении стандартов Банка России”

В связи с поступающими в Банк России обращениями кредитных организаций по вопросу разъяснения обязательности применения стандартов Банка России сообщаем следующее.

Банком России в сфере информационной безопасности приняты и введены в действие стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 17.05.2014 N Р-399) (далее - стандарт Банка России СТО БР ИББС-1.0-2014) и стандарт Банка России СТО БР ИББС-1.2-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014" (принят и введен в действие распоряжением Банка России от 17.05.2014 N Р-399) (далее - стандарт Банка России СТО БР ИББС-1.2-2014).

Указанные стандарты Банка России носят рекомендательный характер. Решение об обязательности применения положений указанных стандартов Банка России кредитные организации принимают для себя самостоятельно.

Обращаем внимание, что кредитные организации, ранее присоединившиеся к стандарту Банка России СТО БР ИББС-1.0-2014 и определяющие степень выполнения его требований в соответствии с положениями стандарта Банка России СТО БР ИББС-1.2-2014, вправе направить в Банк России в свободной форме уведомления о неприменении стандартов Банка России в качестве обязательных в случае принятия такого решения.

При необходимости указанные стандарты Банка России могут использоваться кредитными организациями в качестве рекомендательных, методических документов.

Настоящее информационное письмо подлежит размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".