О ВВОДЕ В ДЕЙСТВИЕ СТАНДАРТА БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ". Распоряжение. Центральный банк РФ (ЦБР). 28.04.07 Р-345

              О ВВОДЕ В ДЕЙСТВИЕ СТАНДАРТА БАНКА РОССИИ
         "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ
               БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
                  АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ"

                             РАСПОРЯЖЕНИЕ

                         ЦЕНТРАЛЬНЫЙ БАНК РФ

                          28 апреля 2007 г.
                               N Р-345

                                 (Д)


     В  целях  повышения уровня информационной безопасности и снижения
операционных   рисков   организаций   банковской   системы  Российской
Федерации обязываю:
     1.  Ввести  с  1  мая  2007  г.  в действие стандарт Банка России
"Обеспечение   информационной   безопасности   организаций  банковской
системы  Российской  Федерации.  Аудит  информационной безопасности" и
присвоить ему обозначение СТО БР ИББС-1.1-2007 (далее - Стандарт).
     2.   Структурные   подразделения   Банка   России   и  Учреждение
"Глобальные информационные системы" Банка России (Павлов В.М.) в своей
работе   руководствоваться  Стандартом  со  дня  его  опубликования  в
"Вестнике Банка России".
     3. Назначить держателем контрольного экземпляра Стандарта Главное
управление  безопасности  и  защиты  информации Банка России (Лахтиков
А.И.).
     Ответственным  представителем  держателя  контрольного экземпляра
Стандарта,  а  также  контактным  лицом  по  вопросам  тиражирования и
распространения  официальных  копий  Стандарта  назначить  заместителя
начальника  Главного управления безопасности и зашиты информации Банка
России Курило А.П.
     4.   Департамент  внешних  и  общественных  связей  Банка  России
(Татаринов  С.В.)  опубликовать  Стандарт  в "Вестнике Банка России" с
указанием:
     целей ввода в действие Стандарта;
     контактной  информации  о  подразделении Банка России - держателе
контрольного экземпляра Стандарта;
     контактной    информации    о    подразделении,    осуществляющем
тиражирование и распространение официальных копий Стандарта.
     5.  Главное  управление  безопасности  и  защиты информации Банка
России (Лахтиков А.И.):
     5.1.    Организовать    размещение    Стандарта    в   подразделе
"Информационная безопасность организаций банковской системы Российской
Федерации"    раздела    "Информация    по   кредитным   организациям"
Интернет-представительства Банка России.
     5.2. Организовать поддержку, сопровождение и развитие Стандарта.
     5.3.  В дальнейшем пересмотр Стандарта проводить с периодичностью
от двух до пяти лет.
     6.  Территориальные  учреждения  Банка России довести Стандарт до
сведения всех находящихся в их ведении кредитных организаций.
     7.  Контроль  за  исполнением  распоряжения  возложить на первого
заместителя Председателя Банка России Лунтовского Г.И.

Председатель
                                                          С.М.ИГНАТЬЕВ
28 апреля 2007 г.
N Р-345