Справка

C целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации и в соответствии с Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» Банком России с участием специально созданного Подкомитета по стандартизации «Защита информации в кредитно-финансовой сфере» (ПК3) Технического комитета по стандартизации «Защита информации» (ТК362) Федерального агентства по техническому регулированию и метрологии разработан стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (далее - стандарт СТО БР ИББС-1.0).

В связи с высокой заинтересованностью банковского сообщества Российской Федерации в использовании стандарта СТО БР ИББС-1.0 следующие развивающие этот стандарт документы разработаны и введены в действие распоряжениями Банка России:

- от 28.04.2007 N Р-345 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности», предназначенный для кредитных организаций;

- от 28.04.2007 N Р-346 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0»;

- от 28.04.2007 N Р-347 Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0»;

- от 28.04.2007 N Р-348 Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0».

Проекты этих документов были разработаны и обсуждены на заседании ПК3, который рекомендовал рассмотреть возможность принятия и ввода их в действие.

Ввод в действие этих документов позволит:

- обеспечить необходимыми методическими материалами по внедрению стандарта СТО БР ИББС-1.0 структурные подразделения Банка России и организации банковской системы Российской Федерации;

- обеспечить единый подход к оценке информационной безопасности организаций банковской системы Российской Федерации;

- расширить возможности применения стандарта СТО БР ИББС-1.0 для целей надзора и инспектирования кредитных организаций;

- завершить формирование первичного блока документов по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации.

Держателем контрольных экземпляров документов определено Главное управление безопасности и защиты информации Банка России.

Ответственный представитель держателя контрольных экземпляров документов, а также контактное лицо по вопросам тиражирования и распространения официальных копий - заместитель начальника Главного управления безопасности и защиты информации Банка России Курило Андрей Петрович.

Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12

Телефон (495) 771-91-61

E-mail: kap1@cbr.ru

Сообщение ЦБР от 18 мая 2007 г. “О первичном блоке документов Банка России по стандартизации в области обеспечения информационной безопасности организаций банковской системы Российской Федерации”

Текст сообщения опубликован в "Вестнике Банка России" от 18 мая 2007 г. N 29