О ВВОДЕ В ДЕЙСТВИЕ СТАНДАРТА БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВ. Распоряжение. Центральный банк РФ (ЦБР). 28.04.07 Р-346

              О ВВОДЕ В ДЕЙСТВИЕ СТАНДАРТА БАНКА РОССИИ
         "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ
       БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ
         СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ
         БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ
                   СТАНДАРТА СТО БР ИББС-1.0-2006"

                             РАСПОРЯЖЕНИЕ

                         ЦЕНТРАЛЬНЫЙ БАНК РФ

                          28 апреля 2007 г.
                               N Р-346

                                 (Д)


     В  целях  повышения уровня информационной безопасности и снижения
операционных   рисков   организаций   банковской   системы  Российской
Федерации обязываю:
     1.  Ввести  с  1  мая  2007  г.  в действие стандарт Банка России
"Обеспечение   информационной   безопасности   организаций  банковской
системы    Российской    Федерации.   Методика   оценки   соответствия
информационной  безопасности организаций банковской системы Российской
Федерации  требованиям стандарта СТО БР ИББС-1.0-2006" и присвоить ему
обозначение СТО БР ИББС-1.2-2007 (далее - Методика).
     2.   Структурные   подразделения   Банка   России   и  Учреждение
"Глобальные информационные системы" Банка России (Павлов В.М.) в своей
работе руководствоваться Методикой со дня ее опубликования в "Вестнике
Банка России".
     3.  Назначить держателем контрольного экземпляра Методики Главное
управление  безопасности  и  защиты  информации Банка России (Лахтиков
А.И.).
     Ответственным  представителем  держателя  контрольного экземпляра
Методики,  а  также  контактным  лицом  по  вопросам  тиражирования  и
распространения   официальных  копий  Методики  назначить  заместителя
начальника  Главного управления безопасности и защиты информации Банка
России Курило А.П.
     4.   Департамент  внешних  и  общественных  связей  Банка  России
(Татаринов  С.В.)  опубликовать  Методику  в "Вестнике Банка России" с
указанием:
     целей ввода в действие Методики;
     контактной  информации  о  подразделении Банка России - держателе
контрольного экземпляра Методики;
     контактной    информации    о    подразделении,    осуществляющем
тиражирование и распространение официальных копий Методики.
     5.  Главное  управление  безопасности  и  защиты информации Банка
России (Лахтиков А.И.):
     5.1.    Организовать    размещение    Методики    в    подразделе
"Информационная безопасность организаций банковской системы Российской
Федерации"    раздела    "Информация    по   кредитным   организациям"
Интернет-представительства Банка России.
     5.2. Организовать поддержку, сопровождение и развитие Методики.
     5.3.  В  дальнейшем пересмотр Методики проводить с периодичностью
от двух до пяти лет.
     6.  Территориальные  учреждения  Банка России довести Методику до
сведения всех находящихся в их ведении кредитных организаций.
     7.  Контроль  за  исполнением  распоряжения  возложить на первого
заместителя Председателя Банка России Лунтовского Г.И.

Председатель
                                                          С.М.ИГНАТЬЕВ
28 апреля 2007 г.
N Р-346