|
|
|
'''Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации''' ('''СТО БР ИББС''') - комплекс документов Банка России, описывающий единый подход к построению системы информационной безопасности организаций банковской сферы с учётом требований российского законодательства. |
|
'''Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации''' ('''СТО БР ИББС''') - комплекс документов Банка России, описывающий единый подход к построению системы информационной безопасности организаций банковской сферы с учётом требований российского законодательства. |
|
|
Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с указанным Федеральным Законом стандарты и иные документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение об их введении. |
|
== Состав == |
|
== Состав == |
|
В настоящий момент приняты и введены в действие распоряжением Банка России следующие стандарты: |
|
В настоящий момент приняты и введены в действие распоряжением Банка России следующие стандарты: |
|
* СТО БР ИББС-1.0-2010. Общие положения (4 редакция); |
|
* СТО БР ИББС-1.0-2010. Общие положения (4 редакция); |
|
* СТО БР ИББС-1.1-2007. Аудит информационной безопасности. |
|
* СТО БР ИББС-1.1-2007. Аудит информационной безопасности; |
|
* СТО БР ИББС-1.2-2010. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20хх (3 редакция); |
|
* [[СТО БР ИББС-1.2-2010]]. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20хх (3 редакция). |
|
Кроме того, Банком России разработаны и введены следующие рекомендации в области стандартизации: |
|
Кроме того, Банком России разработаны и введены следующие рекомендации в области стандартизации: |
|
* РС БР ИББС-2.0-2007. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС-1.0; |
|
* РС БР ИББС-2.0-2007. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС-1.0; |
|
|
|
* РС БР ИББС-2.3-2010. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации; |
|
* РС БР ИББС-2.3-2010. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации; |
|
* РС БР ИББС-2.4-2010. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации. |
|
* РС БР ИББС-2.4-2010. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации. |
|
|
==Безопасность персональных данных== |
|
|
|
|
|
Организации банковской системы получили возможность выбора между исполнением требований ФСТЭК и ФСБ в области технической защиты персональных данных и введением Стандарта Банка России СТО БР ИББС. В срок до 30 июня 2011 года организациям банковской сферы, в случае выбора Стандарта Банка России, необходимо выполнить комплекс мероприятий по защите персональных данных и оценке эффективности (аудиту) защиты информации. |
|
==Ссылки== |
|
==Ссылки== |
|
* {{cite web|url=http://www.leetsoft.ru/sto|title= Документы в области стандартизации Банка России на сайте leetsoft.ru}} |
|
* {{cite web|url=http://www.leetsoft.ru/sto|title= Документы в области стандартизации Банка России на сайте leetsoft.ru}} |
|
|
* {{cite web|url=http://http://cbr.ru/credit/Gubzi_docs/info3.pdf|title= Информационное сообщение о реализации в организациях БС РФ Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»}} |