О ВВОДЕ В ДЕЙСТВИЕ РЕКОМЕНДАЦИЙ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ДОКУМЕНТАЦИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСН. Распоряжение. Центральный банк РФ (ЦБР). 28.04.07 Р-348

                   О ВВОДЕ В ДЕЙСТВИЕ РЕКОМЕНДАЦИЙ
          В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ
          ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ
       СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
         ПО ДОКУМЕНТАЦИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
              БЕЗОПАСНОСТИ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ
                           СТО БР ИББС-1.0"

                             РАСПОРЯЖЕНИЕ

                         ЦЕНТРАЛЬНЫЙ БАНК РФ

                          28 апреля 2007 г.
                               N Р-348

                                 (Д)


     В  целях  повышения уровня информационной безопасности и снижения
операционных   рисков   организаций   банковской   системы  Российской
Федерации обязываю:
     1.  Ввести  с  1  мая  2007  г. в действие рекомендации в области
стандартизации  Банка  России "Обеспечение информационной безопасности
организаций  банковской  системы  Российской  Федерации.  Методические
рекомендации  по  документации  в  области  обеспечения информационной
безопасности   в  соответствии  с  требованиями  СТО  БР  ИББС-1.0"  и
присвоить им обозначение PC БР ИББС-2.0-2007 (далее - Рекомендации).
     2.   Структурные   подразделения   Банка   России   и  Учреждение
"Глобальные информационные системы" Банка России (Павлов В.М.) в своей
работе  руководствоваться  Рекомендациями  со  дня  их опубликования в
"Вестнике Банка России".
     3.  Назначить  держателем  контрольного  экземпляра  Рекомендаций
Главное  управление  безопасности  и  защиты  информации  Банка России
(Лахтиков А.И.).
     Ответственным  представителем  держателя  контрольного экземпляра
Рекомендаций,  а  также  контактным  лицом по вопросам тиражирования и
распространения  официальных  копий Рекомендаций назначить заместителя
начальника  Главного управления безопасности и защиты информации Банка
России Курило А.П.
     4.   Департамент  внешних  и  общественных  связей  Банка  России
(Татаринов С.В.) опубликовать Рекомендации в "Вестнике Банка России" с
указанием:
     целей ввода в действие Рекомендаций;
     контактной  информации  о  подразделении Банка России - держателе
контрольного экземпляра Рекомендаций;
     контактной    информации    о    подразделении,    осуществляющем
тиражирование и распространение официальных копий Рекомендаций.
     5.  Главное  управление  безопасности  и  защиты информации Банка
России (Лахтиков А.И.):
     5.1.    Организовать   размещение   Рекомендаций   в   подразделе
"Информационная безопасность организаций банковской системы Российской
Федерации"    раздела    "Информация    по   кредитным   организациям"
Интернет-представительства Банка России.
     5.2.    Организовать    поддержку,   сопровождение   и   развитие
Рекомендаций.
     5.3.    В   дальнейшем   пересмотр   Рекомендаций   проводить   с
периодичностью от двух до пяти лет.
     6.  Территориальные  учреждения Банка России довести Рекомендации
до сведения всех находящихся в их ведении кредитных организаций.
     7.  Контроль  за  исполнением  распоряжения  возложить на первого
заместителя Председателя Банка России Лунтовского Г.И.

Председатель
                                                          С.М.ИГНАТЬЕВ
28 апреля 2007 г.
N Р-348