» » » Письмо ЦБ РФ и АРБ от 28 июня 2010 года № 01-23

Письмо ЦБ РФ и АРБ от 28 июня 2010 года № 01-23

Обновлено: 1 января 2016 года
Российская Федерация
Письмо ЦБ РФ и АРБ от 28 июня 2010 года № 01-23/3148
О введении в действие Стандартов и Рекомендаций в области стандартизации Банка России по вопросам информационной безопасности банковской организации Российской Федерации
Принято
Центральным банком Российской Федерации,
Ассоциацией российских банков
  1. 1. Четыре документа, входящие в комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее - Комплекс БР ИББС):
  2. 1.1. Четвертая редакция стандарта Банка России отраслевого применения СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (далее - стандарт Банка России СТО БР ИББС-1.0), доработанная в части требований по обработке и обеспечению безопасности персональных данных в соответствии с Отраслевой моделью угроз;
  3. 1.2. Третья редакция стандарта Банка России отраслевого применения СТО БР ИББС-1.2-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0", доработанная в части требований по обработке и обеспечению безопасности персональных данных в соответствии с Отраслевой моделью угроз;
  4. 1.3. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4) (далее - Отраслевая модель угроз);
  5. 1.4. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (далее - рекомендации в области стандартизации Банка России РС БР ИББС-2.3).
  6. 2. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ, разработанные совместно Банком России, АРБ и Ассоциацией региональных банков России (Ассоциацией "Россия").
  7. Документы Комплекса БР ИББС согласованы ФСБ России, Роскомнадзором, ФСТЭК России. Текст документов опубликован в "Вестнике Банка России" и размещен на Web-сайте Банка России в сети Интернет.
  8. Федеральным законом от 27.12.2002 N 184-ФЗ "О техническом регулировании" установлен рекомендательный статус стандартов и иных документов по стандартизации. В соответствии с указанным Федеральным законом стандарты и иные документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение об их введении.
  9. Центральный банк Российской Федерации, Ассоциация российских банков и Ассоциация региональных банков России рекомендуют ввести Комплекс БР ИББС решением организации БС РФ (приказом, распоряжением) и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне.
  10. В случае, если Комплекс БР ИББС вводится решением организации БС РФ, рекомендуем следующий порядок работы.
  11. 1. Представить информацию о принятом решении в Центральный банк Российской Федерации.
  12. 2. Провести мероприятия по приведению организации БС РФ в соответствие с требованиями стандарта Банка России СТО БР ИББС-1.0.
  13. 3. Применять Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ.
  14. 4. Провести оценку соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0. Оценку соответствия рекомендуется поручать организациям, имеющим опыт проведения аудита информационной безопасности и оценки соответствия требованиям стандарта Банка России СТО БР ИББС-1.0. В случае невозможности проведения оценки соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 силами сторонней организации, организацией собственными силами проводится самооценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0.
  15. 5. Выпустить документ о подтверждении соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 с указанием соответствия в целом и по направлениям Регуляторов - Роскомнадзора, ФСБ России и ФСТЭК России (в пределах их полномочий).
  16. 6. По готовности, но не позже 31 декабря 2010 года направить этот документ в адрес Банка России и территориальных органов Регуляторов. В дальнейшем направлять этот документ в Банк России и Регуляторам один раз в три года.
  17. В случае, если Комплекс БР ИББС в кредитной организации не вводится, она должна руководствоваться нормативно-правовыми актами ФСБ России, Роскомнадзора и ФСТЭК России.
  18. Председатель Центрального банка
  19. Российской Федерации
  20. С.М.ИГНАТЬЕВ
  21. Президент
  22. Ассоциации российских банков
  23. Г.А.ТОСУНЯН
  24. Президент
  25. Ассоциации региональных
  26. банков России
  27. А.Г.АКСАКОВ
  28. Согласовано:
  29. Руководитель
  30. Научно-технической
  31. службы Федеральной
  32. службы безопасности
  33. Российской Федерации
  34. Н.В.КЛИМАШИН
  35. Заместитель руководителя
  36. Федеральной службы
  37. по надзору в сфере
  38. связи, информационных
  39. технологий и массовых
  40. коммуникаций
  41. Р.В.ШЕРЕДИН
  42. Первый заместитель
  43. директора Федеральной
  44. службы по техническому
  45. и экспортному контролю
  46. В.В.СЕЛИН

Предыдущая новость - О вступлении в силу Соглашения таможенного союза по санитарным мерам

Следующая новость - О реализации Соглашения по санитарным мерам на таможенной границе таможенного союза