Сообщение ЦБР 24.11.04 О Стандарте ЦБР "Обеспечение информ безоп-ти


                   Сообщение ЦБР от 24 ноября 2004 г.

                        "О Стандарте Банка России
         "Обеспечение информационной безопасности организаций
                 банковской системы Российской Федерации.
                            Общие положения"

     Банком  России  с  целью повышения уровня информационной безопасности
как   самого  Банка,  так  и  организаций  банковской  системы  Российской
Федерации,  в  соответствии  с Федеральным законом N 184-ФЗ "О техническом
регулировании",  Распоряжением  от 18 ноября 2004 года N Р-609 с 1 декабря
2004    года   введен  в  действие  Стандарт  "Обеспечение  информационной
безопасности  организаций  банковской  системы Российской Федерации. Общие
положения" (далее - Стандарт).
     Стандарт  разработан коллективом, в который вошли представители Банка
России,  Ассоциации  российских  банков,  Ассоциации  региональных банков,
Национальной  валютной  ассоциации,  Института банковского дела Ассоциации
российских    банков,  Акционерного  коммерческого  Сберегательного  банка
Российской  Федерации,  ОАО  "Альфа-банк",  ОАО  Россельхозбанк,  ОАО Банк
"Петрокоммерц",    Банка  "Российский  кредит",  Московской  межбанковской
валютной биржи, НПФ "Кристалл", Государственного научно-исследовательского
института  проблем  защиты информации Федеральной службы по техническому и
экспортному контролю, аудиторской компании КPMG.
     При  разработке Стандарта были сформулированы следующие основные цели
и задачи:
     - повышение доверия к банковской системе Российской Федерации;
     -  повышение  стабильности  функционирования  организаций  банковской
системы    Российской    Федерации    и  на  этой  основе  -  стабильности
функционирования банковской системы России в целом;
     -    достижение    адекватности  мер  по  обеспечению  информационной
безопасности к реальным угрозам;
     -  предотвращение  и/или снижение ущерба от инцидентов информационной
безопасности;
     -   установление  единых  требований  по  обеспечению  информационной
безопасности для организаций банковской системы Российской Федерации;
     -  повышение  эффективности  мероприятий по обеспечению и поддержанию
информационной  безопасности  организаций  банковской  системы  Российской
Федерации.
     Стандарт    содержит   наиболее  важные  рекомендации  по  разработке
основополагающих   документов  по  проблеме  информационной  безопасности,
необходимые        требования    по    безопасности    информационных    и
телекоммуникационных технологий.
     В   соответствии  с  Федеральным  законом  N  184-ФЗ  "О  техническом
регулировании"  Стандарт отнесен к категории "стандарт организации", а его
положения  не  носят  обязательного  характера  и  применяются  кредитными
организациями на добровольной основе.
     Стандарт  является открытым документом, предполагающим его регулярную
корректировку  в  соответствии  с динамикой изменения угроз информационной
безопасности.
     Новую  (уточненную)  редакцию  Стандарта предполагается подготовить к
концу 2005 года.
     Коллектив    разработчиков    Стандарта    выражает    готовность   к
сотрудничеству и рассмотрению предложений заинтересованных специалистов.
     Работы    по   дальнейшему  сопровождению  и  доработке  Стандарта  в
последующем  будут  вестись  специально  созданным  Подкомитетом 3 "Защита
информации  в кредитно-финансовой сфере" Технического комитета 362 "Защита
информации"    Федерального  агентства  по  техническому  регулированию  и
метрологии.
     По всем вопросам применения и развития Стандарта следует обращаться к
ответственному  секретарю  Подкомитета  Голованову Владимиру Борисовичу по
адресу:  ООО  НПФ  "Кристалл",  440011, Россия, г. Пенза, пр-т Победы, 13,
тел. (841-2) 48-25-77, факс (841-2) 48-28-90, e-mail: gvb@crystall.ru.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510