О реализации в организациях банковской системы Российской Федерации отраслевого комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"

Решение первого заседания (03 августа 2011 г.) подкомитета №1 "Безопасность финансовых (банковских) операций" технического комитета 122 "Стандарты финансовых операций"

Информационное сообщение о реализации в организациях БС РФ Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»

Информационное сообщение о вводе в действие Комплекса БР ИББС

Письмо-обращение в кредитные организации о вводе в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных

Стандарт Банка России:"Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010)

Регламент взаимодействия Центрального банка Российской Федерации и Сообщества пользователей стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (Сообщество ABISS)

    Основные цели внедрения Стандарта "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0 (далее - Стандарт):

    - повышение доверия к банковской системе Российской Федерации;

    - повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе — стабильности функционирования банковской системы Российской Федерации в целом;

    - достижение адекватности мер по защите от реальных угроз информационной безопасности;

    - предотвращение и(или) снижение ущерба от инцидентов информационной безопасности.

    Основные задачи Стандарта:

    - установление единых требований по обеспечению информационной безопасности организаций банковской системы Российской Федерации;

    - повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.

    С целью обеспечения методологического единства, повторяемости и точности, для дальнейшего развития и применения Стандарта Банка России, по инициативе членов Подкомитета ПК-3/ТК362 Ростехрегулирования (http://www.sto-br-ibbs.ru), аудиторских компаний "Эрнст энд Янг" (http://www.ey.com), "КПМГ"(http://www.kpmg.ru), компаний ЗАО "Андэк" (http://andek.ru), ГНИИИ ПТЗИ ФСТЭК России, ООО "Линс-М", ООО НПФ "Кристалл" (http://www.npf-crystall.ru) было создано Сообщество пользователей стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации ABISS - Association for Banking Information Security Standards (http://www.abiss.ru).

    Члены ABISS, в соответствии с подписанным ими меморандумом, обязуются проводить работы, руководствуясь документами Банка России, в частности Стандартом, методиками оценки и другими документами по обеспечению информационной безопасности, разрабатываемыми в настоящее время.

    ABISS открыт для любых организаций, принимающих условия меморандума.

    В связи с этим Банк России считает возможным публиковать результаты аудита информационной безопасности, проводимого в кредитных организациях членами ABISS по документам Банка России.