ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИЯ
от 30 мая 2014 года

О ВВОДЕ
В ДЕЙСТВИЕ ДОКУМЕНТОВ КОМПЛЕКСА ДОКУМЕНТОВ В ОБЛАСТИ
СТАНДАРТИЗАЦИИ БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ"

Банк России вводит в действие с 1 июня 2014 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее - Комплекс БР ИББС):

пятая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2014);

четвертая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014" (СТО БР ИББС-1.2-2014);

рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (РС БР ИББС-2.5-2014).

Документы Комплекса БР ИББС подготовлены и введены в действие с целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации в соответствии с Федеральным законом от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании" по решению Подкомитета по стандартизации "Безопасность финансовых (банковских) операций" (ПК1) Технического комитета по стандартизации "Стандарты финансовых операций" (ТК122) Федерального агентства по техническому регулированию и метрологии.

Документы Комплекса БР ИББС рекомендованы для выполнения организациями банковской системы Российской Федерации требований законодательства Российской Федерации в области персональных данных.

С 1 июня 2014 года отменяются следующие документы Комплекса БР ИББС:

рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010);

рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010).

Документы Комплекса БР ИББС будут опубликованы на официальном сайте Банка России в сети Интернет в подразделе "Информационная безопасность организаций банковской системы Российской Федерации" раздела "Информация по кредитным организациям".