Сообщение ЦБР от 18 мая 2007 г. “О первичном блоке документов Банка России по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации”
C целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации и в соответствии с Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» Банком России с участием специально созданного Подкомитета по стандартизации «Защита информации в кредитно-финансовой сфере» (ПК3) Технического комитета по стандартизации «Защита информации» (ТК362) Федерального агентства по техническому регулированию и метрологии разработан стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (далее - стандарт СТО БР ИББС-1.0).
В связи с высокой заинтересованностью банковского сообщества Российской Федерации в использовании стандарта СТО БР ИББС-1.0 следующие развивающие этот стандарт документы разработаны и введены в действие распоряжениями Банка России:
- от 28.04.2007 N Р-345 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности», предназначенный для кредитных организаций;
- от 28.04.2007 N Р-346 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0»;
- от 28.04.2007 N Р-347 Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0»;
- от 28.04.2007 N Р-348 Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0».
Проекты этих документов были разработаны и обсуждены на заседании ПК3, который рекомендовал рассмотреть возможность принятия и ввода их в действие.
Ввод в действие этих документов позволит:
- обеспечить необходимыми методическими материалами по внедрению стандарта СТО БР ИББС-1.0 структурные подразделения Банка России и организации банковской системы Российской Федерации;
- обеспечить единый подход к оценке информационной безопасности организаций банковской системы Российской Федерации;
- расширить возможности применения стандарта СТО БР ИББС-1.0 для целей надзора и инспектирования кредитных организаций;
- завершить формирование первичного блока документов по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации.
Держателем контрольных экземпляров документов определено Главное управление безопасности и защиты информации Банка России.
Ответственный представитель держателя контрольных экземпляров документов, а также контактное лицо по вопросам тиражирования и распространения официальных копий - заместитель начальника Главного управления безопасности и защиты информации Банка России Курило Андрей Петрович.
Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12
Телефон (495) 771-91-61
E-mail: kap1@cbr.ru
Сообщение ЦБР от 18 мая 2007 г. “О первичном блоке документов Банка России по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации”
Текст сообщения опубликован в "Вестнике Банка России" от 18 мая 2007 г. N 29