Департамент внешних и общественных связей Банка России сообщает, что Банком России введены в действие с 21 июня 2010 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"
Департамент внешних и общественных связей Банка России сообщает, что Банком России введены в действие с 21 июня 2010 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее – документы Комплекса БР ИББС):
- четвёртая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010);
- третья редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010" (СТО БР ИББС-1.2-2010);
- рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010);
- рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010).
Документы Комплекса БР ИББС разработаны в целях выполнения в организациях банковской системы Российской Федерации требований Федерального закона "О персональных данных" и требований (рекомендаций) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службы безопасности Российской Федерации (ФСБ России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Документы Комплекса БР ИББС согласованы с Роскомнадзором, ФСБ России, ФСТЭК России.
С целью обеспечения методической поддержки применения организациями банковской системы Российской Федерации Комплекса БР ИББС Банком России, Ассоциацией российских банков и Ассоциацией региональных банков России (Ассоциацией "Россия") разработаны Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (далее - Методические рекомендации).
Порядок применения документов Комплекса БР ИББС в кредитных организациях устанавливается в согласованном Роскомнадзором, ФСБ России, ФСТЭК России письме-обращении Банка России, Ассоциации российских банков и Ассоциации региональных банков России (Ассоциации "Россия") в кредитные организации о введении в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных.
Документы Комплекса БР ИББС, Методические рекомендации и письмо-обращение будут опубликованы на официальном сайте Банка России в сети Интернет в подразделе "Информационная безопасность организаций банковской системы Российской Федерации" раздела "Информация по кредитным организациям".
По материалам
Департамента внешних и общественных связей Банка России.
Ознакомиться с документами Комплекса БР ИББС
можно на сайте www.abiss.ru в разделе
документы.