Новости

29
июня
2010 год

Информация о вводе в действие документов Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"

Департамент внешних и общественных связей Банка России сообщает, что Банком России введены в действие с 21 июня 2010 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"

Департамент внешних и общественных связей Банка России сообщает, что Банком России введены в действие с 21 июня 2010 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее – документы Комплекса БР ИББС):

  • четвёртая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010);

  • третья редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010" (СТО БР ИББС-1.2-2010);
  • рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010);
  • рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010).

Документы Комплекса БР ИББС разработаны в целях выполнения в организациях банковской системы Российской Федерации требований Федерального закона "О персональных данных" и требований (рекомендаций) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службы безопасности Российской Федерации (ФСБ России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Документы Комплекса БР ИББС согласованы с Роскомнадзором, ФСБ России, ФСТЭК России.

С целью обеспечения методической поддержки применения организациями банковской системы Российской Федерации Комплекса БР ИББС Банком России, Ассоциацией российских банков и Ассоциацией региональных банков России (Ассоциацией "Россия") разработаны Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (далее - Методические рекомендации).

Порядок применения документов Комплекса БР ИББС в кредитных организациях устанавливается в согласованном Роскомнадзором, ФСБ России, ФСТЭК России письме-обращении Банка России, Ассоциации российских банков и Ассоциации региональных банков России (Ассоциации "Россия") в кредитные организации о введении в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных.

Документы Комплекса БР ИББС, Методические рекомендации и письмо-обращение будут опубликованы на официальном сайте Банка России в сети Интернет в подразделе "Информационная безопасность организаций банковской системы Российской Федерации" раздела "Информация по кредитным организациям".

По материалам Департамента внешних и общественных связей Банка России.

Ознакомиться с документами Комплекса БР ИББС можно на сайте www.abiss.ru в разделе документы.

Вернуться к списку новостей

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС