О ВВОДЕ В ДЕЙСТВИЕ РЕКОМЕНДАЦИЙ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. РУКОВОДСТВО ПО САМООЦЕНКЕ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСК. Распоряжение. Центральный банк РФ (ЦБР). 28.04.07 Р-347

                   О ВВОДЕ В ДЕЙСТВИЕ РЕКОМЕНДАЦИЙ
          В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ
      ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ
     РОССИЙСКОЙ ФЕДЕРАЦИИ. РУКОВОДСТВО ПО САМООЦЕНКЕ СООТВЕТСТВИЯ
      ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ
     РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТАНДАРТА СТО БР ИББС-1.0"

                             РАСПОРЯЖЕНИЕ

                         ЦЕНТРАЛЬНЫЙ БАНК РФ

                          28 апреля 2007 г.
                               N Р-347

                                 (Д)


     В  целях  повышения уровня информационной безопасности и снижения
операционных   рисков   организаций   банковской   системы  Российской
Федерации обязываю:
     1.  Ввести  с  1  мая  2007  г. в действие рекомендации в области
стандартизации  Банка  России "Обеспечение информационной безопасности
организаций  банковской  системы  Российской Федерации. Руководство по
самооценке   соответствия   информационной   безопасности  организаций
банковской  системы  Российской Федерации требованиям стандарта СТО БР
ИББС-1.0"  и  присвоить  им  обозначение  РС БР ИББС-2.1-2007 (далее -
Руководство).
     2.   Структурные   подразделения   Банка   России   и  Учреждение
"Глобальные информационные системы" Банка России (Павлов В.М.) в своей
работе  использовать  Руководство со дня его опубликования в "Вестнике
Банка России".
     3.   Назначить  держателем  контрольного  экземпляра  Руководства
Главное  управление  безопасности  и  защиты  информации  Банка России
(Лахтиков А.И.).
     Ответственным  представителем  держателя  контрольного экземпляра
Руководства,  а  также  контактным  лицом  по вопросам тиражирования и
распространения  официальных  копий  Руководства назначить заместителя
начальника  Главного управления безопасности и защиты информации Банка
России Курило А.П.
     4.   Департамент  внешних  и  общественных  связей  Банка  России
(Татаринов  С.В.) опубликовать Руководство в "Вестнике Банка России" с
указанием:
     целей ввода в действие Руководства;
     контактной  информации  о  подразделении Банка России - держателе
контрольного экземпляра Руководства;
     контактной    информации    о    подразделении,    осуществляющем
тиражирование и распространение официальных копий Руководства.
     5.  Главное  управление  безопасности  и  защиты информации Банка
России (Лахтиков А.И.):
     5.1.    Организовать    размещение   Руководства   в   подразделе
"Информационная безопасность организаций банковской системы Российской
Федерации"    раздела    "Информация    по   кредитным   организациям"
Интернет-представительства Банка России.
     5.2.    Организовать    поддержку,   сопровождение   и   развитие
Руководства.
     5.3.    В    дальнейшем   пересмотр   Руководства   проводить   с
периодичностью от двух до пяти лет.
     6. Территориальные учреждения Банка России довести Руководство до
сведения всех находящихся в их ведении кредитных организаций.
     7.  Контроль  за  исполнением  распоряжения  возложить на первого
заместителя Председателя Банка России Лунтовского Г.И.

Председатель
                                                          С.М.ИГНАТЬЕВ
28 апреля 2007 г.
N Р-347