Сообщение ЦБР от 16 января 2009 г.
                "О новой редакции Стандарта Банка России   
                "Обеспечение информационной безопасности  
         организаций  банковской системы Российской Федерации. 
                  Общие положения" СТО БР ИББС-1.0-2008"

     C  целью  повышения  уровня  информационной  безопасности организаций
банковской  системы  Российской Федерации (БС РФ) Банком России с участием
специально  созданного  Подкомитета по стандартизации "Защита информации в
кредитно-финансовой  сфере"  (ПК3) Технического комитета по стандартизации
"Защита    информации"  (ТК362)  Федерального  агентства  по  техническому
регулированию  и  метрологии проводятся работы по развитию и сопровождению
Комплекса  документов  в  области стандартизации Банка России "Обеспечение
информационной  безопасности  организаций  банковской  системы  Российской
Федерации" (далее - Комплекс БР ИББС).
     В  ходе  работ  по  развитию  и  сопровождению Комплекса БР ИББС были
собраны и обобщены замечания и предложения структурных подразделений Банка
России  и  организаций БС РФ - членов ПК3. В связи с этим, а также высокой
заинтересованностью    банковского    сообщества  Российской  Федерации  в
полноценном  использовании основного документа Комплекса БР ИББС Стандарта
Банка    России    "Обеспечение  информационной  безопасности  организаций
банковской  системы Российской Федерации. Общие положения" СТО БР ИББС-1.0
(далее -  Стандарт) Банком России подготовлена его новая, третья редакция.
Основными отличительными особенностями новой редакции Стандарта являются:
     - уточнение и введение новых терминов и понятий;
     -  уточнение и конкретизация требований по обеспечению информационной
безопасности,  проведенная  с  учетом  замечаний и предложений организаций
БС РФ -  членов  ПК3,  а  также  на основе опыта внедрения Стандарта как в
Банке России, так и в других организациях БС РФ;
     - детализация требований по обеспечению информационной безопасности в
части системы менеджмента информационной безопасности;
     -  исключение раздела 4 "Основные принципы обеспечения информационной
безопасности  организаций  БС  РФ" и раздела 11 "Модель зрелости процессов
менеджмента информационной безопасности организаций БС РФ" второй редакции
Стандарта.
     Распоряжением  Банка  России  от  25.12.2008  N Р-1674  с  01.05.2009
введена  в  действие  третья  редакция Стандарта Банка России "Обеспечение
информационной  безопасности  организаций  банковской  системы  Российской
Федерации. Общие положения" СТО БР ИББС-1.0-2008.
     Новая,  третья  редакция Стандарта не изменяет общей концепции второй
редакции  Стандарта  и  при  этом  развивает,  уточняет  и детализирует ее
отдельные  требования.  В связи  с  этим внедрение новой, третьей редакции
Стандарта в организациях БС РФ должно основываться на результатах работ по
внедрению  предыдущих редакций Стандарта. Ввод в действие третьей редакции
Стандарта   не  отменяет  результатов  оценок  соответствия  и  самооценок
информационной   безопасности  организаций  БС РФ  требованиям  предыдущих
редакций Стандарта.
     Держателем   контрольного  экземпляра  Стандарта  определено  Главное
управление безопасности и защиты информации Банка России.
     Ответственный  представитель  держателя  контрольного  экземпляра,  а
также    контактное  лицо  по  вопросам  тиражирования  и  распространения
Стандарта -  заместитель  начальника  Главного  управления  безопасности и
защиты информации Банка России Курило Андрей Петрович.
     Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12
     Телефон (495) 771-91-61
     E-mail: kap1@cbr.ru

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510