ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИЯ
от 30 мая 2014 года
О ВВОДЕ
В ДЕЙСТВИЕ ДОКУМЕНТОВ КОМПЛЕКСА ДОКУМЕНТОВ В ОБЛАСТИ
СТАНДАРТИЗАЦИИ БАНКА РОССИИ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ"
Банк России вводит в действие с 1 июня 2014 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее - Комплекс БР ИББС):
пятая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2014);
четвертая редакция стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014" (СТО БР ИББС-1.2-2014);
рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (РС БР ИББС-2.5-2014).
Документы Комплекса БР ИББС подготовлены и введены в действие с целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации в соответствии с Федеральным законом от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании" по решению Подкомитета по стандартизации "Безопасность финансовых (банковских) операций" (ПК1) Технического комитета по стандартизации "Стандарты финансовых операций" (ТК122) Федерального агентства по техническому регулированию и метрологии.
Документы Комплекса БР ИББС рекомендованы для выполнения организациями банковской системы Российской Федерации требований законодательства Российской Федерации в области персональных данных.
С 1 июня 2014 года отменяются следующие документы Комплекса БР ИББС:
рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010);
рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010).
Документы Комплекса БР ИББС будут опубликованы на официальном сайте Банка России в сети Интернет в подразделе "Информационная безопасность организаций банковской системы Российской Федерации" раздела "Информация по кредитным организациям".