ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
О НОВОЙ РЕДАКЦИИ СТАНДАРТА БАНКА РОССИИ
"ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ
БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ"
СТО БР ИББС-1.0-2008
ПИСЬМО
ЦЕНТРАЛЬНЫЙ БАНК РФ
(Д)
С целью повышения уровня информационной безопасности организаций
банковской системы Российской Федерации (БС РФ) Банком России с
участием специально созданного Подкомитета по стандартизации "Защита
информации в кредитно-финансовой сфере" (ПКЗ) Технического комитета по
стандартизации "Защита информации" (ТК362) Федерального агентства по
техническому регулированию и метрологии проводятся работы по развитию
и сопровождению Комплекса документов в области стандартизации Банка
России "Обеспечение информационной безопасности организаций банковской
системы Российской Федерации" (далее - Комплекс БР ИББС).
В ходе работ по развитию и сопровождению Комплекса БР ИББС были
собраны и обобщены замечания и предложения структурных подразделений
Банка России и организаций БС РФ - членов ПКЗ. В связи с этим, а также
высокой заинтересованностью банковского сообщества Российской
Федерации в полноценном использовании основного документа Комплекса БР
ИББС Стандарта Банка России "Обеспечение информационной безопасности
организаций банковской системы Российской Федерации. Общие положения"
СТО БР ИББС-1.0 (далее - Стандарт) Банком России подготовлена его
новая, третья редакция. Основными отличительными особенностями новой
редакции Стандарта являются:
- уточнение и введение новых терминов и понятий;
- уточнение и конкретизация требований по обеспечению
информационной безопасности, проведенная с учетом замечаний и
предложений организаций БС РФ - членов ПКЗ, а также на основе опыта
внедрения Стандарта как в Банке России, так и в других организациях БС
РФ;
- детализация требований по обеспечению информационной
безопасности в части системы менеджмента информационной безопасности;
- исключение раздела 4 "Основные принципы обеспечения
информационной безопасности организаций БС РФ" и раздела 11 "Модель
зрелости процессов менеджмента информационной безопасности организаций
БС РФ" второй редакции Стандарта.
Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009
введена в действие третья редакция Стандарта Банка России "Обеспечение
информационной безопасности организаций банковской системы Российской
Федерации. Общие положения" СТО БР ИББС-1.0-2008.
Новая, третья редакция Стандарта не изменяет общей концепции
второй редакции Стандарта и при этом развивает, уточняет и
детализирует ее отдельные требования. В связи с этим внедрение новой,
третьей редакции Стандарта в организациях БС РФ должно основываться на
результатах работ по внедрению предыдущих редакций Стандарта. Ввод в
действие третьей редакции Стандарта не отменяет результатов оценок
соответствия и самооценок информационной безопасности организаций БС
РФ требованиям предыдущих редакций Стандарта.
Держателем контрольного экземпляра Стандарта определено Главное
управление безопасности и защиты информации Банка России.
Ответственный представитель держателя контрольного экземпляра, а
также контактное лицо по вопросам тиражирования и распространения
Стандарта - заместитель начальника Главного управления безопасности и
защиты информации Банка России Курило Андрей Петрович.
Почтовый адрес: 107016, г. Москва, ул. Неглинная, 12
Телефон (495) 771-91-61
E-mail: kap1@cbr.ru |