Справка

Департамент внешних и общественных связей Банка России сообщает, что Банком России введены в действие с 21 июня 2010 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее - документы Комплекса БР ИББС):

четвёртая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010);

третья редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010" (СТО БР ИББС-1.2-2010);

рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010);

рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010).

Документы Комплекса БР ИББС разработаны в целях выполнения в организациях банковской системы Российской Федерации требований Федерального закона "О персональных данных" и требований (рекомендаций) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службы безопасности Российской Федерации (ФСБ России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Документы Комплекса БР ИББС согласованы с Роскомнадзором, ФСБ России, ФСТЭК России.

С целью обеспечения методической поддержки применения организациями банковской системы Российской Федерации Комплекса БР ИББС Банком России, Ассоциацией российских банков и Ассоциацией региональных банков России (Ассоциацией "Россия") разработаны Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (далее - Методические рекомендации).

Порядок применения документов Комплекса БР ИББС в кредитных организациях устанавливается в согласованном Роскомнадзором, ФСБ России, ФСТЭК России письме-обращении Банка России, Ассоциации российских банков и Ассоциации региональных банков России (Ассоциации "Россия") в кредитные организации о введении в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных.

Документы Комплекса БР ИББС, Методические рекомендации и письмо-обращение будут опубликованы на официальном сайте Банка России в сети Интернет в подразделе "Информационная безопасность организаций банковской системы Российской Федерации" раздела "Информация по кредитным организациям".

Информация ЦБР от 22 июня 2010 г. “О вводе в действие документов Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"

Текст информации размещен на сайте Банка России в Internet (http://www.cbr.ru)