Обеспечение соответствия требованиям отраслевых стандартов информационной безопасности Банка России

Статья

Обеспечение соответствия требованиям отраслевых стандартов информационной безопасности Банка России

Вопросы информационной безопасности в России регулируются целым рядом документов: Федеральным законом «О персональных данных», требованиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

Для оказания содействия организациям банковской системы в достижении соответствия Центральный банк Российской Федерации при участии Ассоциации российских банков и Ассоциации региональных банков России разработал комплекс стандартов по обеспечению информационной безопасности.

Комплекс рекомендованных для применения отраслевых стандартов ЦБ РФ включает следующие документы:

  • Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС). Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС».
  • Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности». Также комплекс стандартов дополнен рекомендациями по обеспечению безопасности персональных данных, моделью угроз безопасности персональных данных, методикой оценки рисков и иной полезной информацией.
Открыть в PDF
Эта информация была полезна для вас?