Сообщение ЦБР от 18 мая 2007 г.
"О первичном блоке документов Банка России по стандартизации
в области обеспечения информационной безопасности
организаций банковской системы Российской Федерации"
C целью повышения уровня информационной безопасности организаций
банковской системы Российской Федерации и в соответствии с Федеральным
законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"
Банком России с участием специально созданного Подкомитета по
стандартизации "Защита информации в кредитно-финансовой сфере" (ПК3)
Технического комитета по стандартизации "Защита информации" (ТК362)
Федерального агентства по техническому регулированию и метрологии
разработан стандарт "Обеспечение информационной безопасности организаций
банковской системы Российской Федерации. Общие положения" (далее -
стандарт СТО БР ИББС-1.0).
В связи с высокой заинтересованностью банковского сообщества
Российской Федерации в использовании стандарта СТО БР ИББС-1.0 следующие
развивающие этот стандарт документы разработаны и введены в действие
распоряжениями Банка России:
- от 28.04.2007 N Р-345 Стандарт Банка России "Обеспечение
информационной безопасности организаций банковской системы Российской
Федерации. Аудит информационной безопасности", предназначенный для
кредитных организаций;
- от 28.04.2007 N Р-346 Стандарт Банка России "Обеспечение
информационной безопасности организаций банковской системы Российской
Федерации. Методика оценки соответствия информационной безопасности
организаций банковской системы Российской Федерации требованиям стандарта
СТО БР ИББС-1.0";
- от 28.04.2007 N Р-347 Рекомендации в области стандартизации Банка
России "Обеспечение информационной безопасности организаций банковской
системы Российской Федерации. Руководство по самооценке соответствия
информационной безопасности организаций банковской системы Российской
Федерации требованиям стандарта СТО БР ИББС-1.0";
- от 28.04.2007 N Р-348 Рекомендации в области стандартизации Банка
России "Обеспечение информационной безопасности организаций банковской
системы Российской Федерации. Методические рекомендации по документации в
области обеспечения информационной безопасности в соответствии с
требованиями СТО БР ИББС-1.0".
Проекты этих документов были разработаны и обсуждены на заседании
ПК3, который рекомендовал рассмотреть возможность принятия и ввода их в
действие.
Ввод в действие этих документов позволит:
- обеспечить необходимыми методическими материалами по внедрению
стандарта СТО БР ИББС-1.0 структурные подразделения Банка России и
организации банковской системы Российской Федерации;
- обеспечить единый подход к оценке информационной безопасности
организаций банковской системы Российской Федерации;
- расширить возможности применения стандарта СТО БР ИББС-1.0 для
целей надзора и инспектирования кредитных организаций;
- завершить формирование первичного блока документов по
стандартизации в области обеспечения информационной безопасности
организаций банковской системы Российской Федерации.
Держателем контрольных экземпляров документов определено Главное
управление безопасности и защиты информации Банка России.
Ответственный представитель держателя контрольных экземпляров
документов, а также контактное лицо по вопросам тиражирования и
распространения официальных копий - заместитель начальника Главного
управления безопасности и защиты информации Банка России Курило Андрей
Петрович.
Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12
Телефон (495) 771-91-61
E-mail: kap1@cbr.ru
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510