Приложение 3. "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018" (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568)

1. ИТ-аутсорсинг:

- аутсорсинг офисной печати;

- аутсорсинг центров обработки данных;

- облачные вычисления (по модели предоставления сервиса SaaS, PaaS, IaaS);

- обслуживание информационных (автоматизированных) систем организации БС РФ;

- разработка программного обеспечения.

2. Аутсорсинг в финансовой сфере:

- инвентаризационный аудит;

- обеспечение взаиморасчетов с персоналом.

3. Аутсорсинг в сфере управления персоналом:

- использование внештатного персонала (аутстаффинг);

- аутсорсинг обучения и повышения осведомленности.

4. Аутсорсинг в сфере безопасности:

- аутсорсинг инкассации;

- аутсорсинг информационной безопасности.

5. Аутсорсинг в сфере маркетинговых коммуникаций:

- телемаркетинг;

- аутсорсинг центров обработки вызовов.

6. Аутсорсинг в административно-хозяйственной сфере:

- аутсорсинг питания.

7. Аутсорсинг в сфере документооборота:

- аутсорсинг архивного хранения документов;

- аутсорсинг уничтожения документов на физических носителях.

Библиография

1. Committee on Payments and Market Infrastructures Board of the International Organization of Securities Commissions Guidance on cyber resilience for financial market infrastructures. URL: http://www.iosco.org/library/pubdocs/pdf/IOSCOPD535.pdf (дата обращения: 05.06.2017).

2. Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

3. Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".

4. Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных".

5. Outsourcing in Financial Services. URL: https://www.bis.org/publ/joint12.htm (дата обращения: 10.04.2017).

6. Постановление Правительства Российской Федерации от 3 февраля 2012 года N 79 "О лицензировании деятельности по технической защите конфиденциальной информации".

7. Постановление Правительства Российской Федерации от 18 февраля 2005 года N 87 "Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий".

8. Постановление Правительства Российской Федерации от 16 апреля 2012 года N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".

9. Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

10. Постановление Правительства Российской Федерации от 13 июня 2012 года N 584 "Об утверждении Положения о защите информации в платежной системе".

11. Постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

12. Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

13. Федеральный закон от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

14. Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных", ст. 12 "Трансграничная передача персональных данных".

15. Федеральный закон от 21 июля 2014 года N 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях".

16. Положение Банка России от 21 февраля 2013 года N 397-П "О порядке создания, ведения и хранения баз данных на электронных носителях".

17. ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер".