ИНФОРМАЦИОННОЕ СООБЩЕНИЕ О НОВОЙ РЕДАКЦИИ СТАНДАРТА БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ" СТО БР ИББС-1.0-2008. Письмо. Центральный банк РФ (ЦБР). --.--.--

                       ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
               О НОВОЙ РЕДАКЦИИ СТАНДАРТА БАНКА РОССИИ
         "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ
      БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ"
                         СТО БР ИББС-1.0-2008

                                ПИСЬМО

                         ЦЕНТРАЛЬНЫЙ БАНК РФ




                                 (Д)


     С  целью повышения уровня информационной безопасности организаций
банковской  системы  Российской  Федерации  (БС  РФ)  Банком  России с
участием  специально  созданного Подкомитета по стандартизации "Защита
информации в кредитно-финансовой сфере" (ПКЗ) Технического комитета по
стандартизации  "Защита  информации" (ТК362) Федерального агентства по
техническому  регулированию и метрологии проводятся работы по развитию
и  сопровождению  Комплекса  документов в области стандартизации Банка
России "Обеспечение информационной безопасности организаций банковской
системы Российской Федерации" (далее - Комплекс БР ИББС).
     В  ходе  работ по развитию и сопровождению Комплекса БР ИББС были
собраны  и  обобщены замечания и предложения структурных подразделений
Банка России и организаций БС РФ - членов ПКЗ. В связи с этим, а также
высокой    заинтересованностью   банковского   сообщества   Российской
Федерации в полноценном использовании основного документа Комплекса БР
ИББС  Стандарта  Банка России "Обеспечение информационной безопасности
организаций  банковской системы Российской Федерации. Общие положения"
СТО  БР  ИББС-1.0  (далее  -  Стандарт) Банком России подготовлена его
новая,  третья  редакция. Основными отличительными особенностями новой
редакции Стандарта являются:
     - уточнение и введение новых терминов и понятий;
     - уточнение    и    конкретизация   требований   по   обеспечению
информационной   безопасности,   проведенная   с  учетом  замечаний  и
предложений  организаций  БС  РФ - членов ПКЗ, а также на основе опыта
внедрения Стандарта как в Банке России, так и в других организациях БС
РФ;
     - детализация    требований    по    обеспечению   информационной
безопасности в части системы менеджмента информационной безопасности;
     - исключение    раздела    4   "Основные   принципы   обеспечения
информационной  безопасности  организаций  БС РФ" и раздела 11 "Модель
зрелости процессов менеджмента информационной безопасности организаций
БС РФ" второй редакции Стандарта.
     Распоряжением  Банка  России  от 25.12.2008 N Р-1674 с 01.05.2009
введена в действие третья редакция Стандарта Банка России "Обеспечение
информационной  безопасности организаций банковской системы Российской
Федерации. Общие положения" СТО БР ИББС-1.0-2008.
     Новая,  третья  редакция  Стандарта  не  изменяет общей концепции
второй   редакции   Стандарта   и   при  этом  развивает,  уточняет  и
детализирует  ее отдельные требования. В связи с этим внедрение новой,
третьей редакции Стандарта в организациях БС РФ должно основываться на
результатах  работ  по внедрению предыдущих редакций Стандарта. Ввод в
действие  третьей  редакции  Стандарта  не отменяет результатов оценок
соответствия  и  самооценок информационной безопасности организаций БС
РФ требованиям предыдущих редакций Стандарта.
     Держателем  контрольного  экземпляра Стандарта определено Главное
управление безопасности и защиты информации Банка России.
     Ответственный  представитель держателя контрольного экземпляра, а
также  контактное  лицо  по  вопросам  тиражирования и распространения
Стандарта  - заместитель начальника Главного управления безопасности и
защиты информации Банка России Курило Андрей Петрович.
     Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12
     Телефон (495) 771-91-61
     E-mail: kap1@cbr.ru