Общая информация о стандартах Банка России в области информационной безопасности

Cтандарты Банка России включают в себя СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», его последующие версии и дополнения, а также другие стандарты, положения и методические указания Банка России, регламентирующие вопросы информационной безопасности организаций банковской системы Российской Федерации.

К настоящему времени разработаны следующие стандарты и рекомендации:

• Стандарт ЦБ РФ СТО БР ИББС-1.0-2008 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"
• Стандарт ЦБ РФ СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"
• Cтандарт ЦБ РФ СТО БР ИББС-1.2-2009 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта "
• Pекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0"
• Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0"
• Рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации." Методика оценки рисков нарушения информационной безопасности"

Проекты документов:

• Стандарт Банка России СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасноcти организаций банковской системы Российской Федерации. Общие положения"
• Методика оценки оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС–1.0–2008
• Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации
• Рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ

В разработке находятся (проходят опробацию) проекты следующих документов:

• РС БР ИББС – 2.2 «Методика классификации активов»
• Классификатор СТО БР ИББС - 0.0
• Термины и определения СТО БР ИББС - 0.1