Перейти к содержимому

Фотография

Стандарт Банка России “Обеспечение ИБ банков РФ"


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 18 января 2005 - 18:48

Стандарт Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения”
Опубликован в “Вестнике Банка России” от 24.11.2004 № 68
URL: http://cbr.ru/vestnik/ves041124068.zip


Банком России с целью повышения уровня информационной безопасности как самого Банка, так и организаций банковской системы Российской Федерации, в соответствии с Федеральным законом № 184-ФЗ “О техническом регулировании”, Распоряжением от 18 ноября 2004 года № Р-609 с 1 декабря 2004 года введен в действие Стандарт “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” (далее — Стандарт).

Стандарт разработан коллективом, в который вошли представители Банка России, Ассоциации российских банков, Ассоциации региональных банков, Национальной валютной ассоциации, Института банковского дела Ассоциации российских банков, Акционерного коммерческого Сберегательного банка Российской Федерации, ОАО “Альфа-банк”, ОАО Россельхозбанк, ОАО Банк “Петрокоммерц”, Банка “Российский кредит”, Московской межбанковской валютной биржи, НПФ “Кристалл”, Государственного научно-исследовательского института проблем защиты информации Федеральной службы по техническому и экспортному контролю, аудиторской компании КPMG.

При разработке Стандарта были сформулированы следующие основные цели и задачи:

* повышение доверия к банковской системе Российской Федерации;
* повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе — стабильности функционирования банковской системы России в целом;
* достижение адекватности мер по обеспечению информационной безопасности к реальным угрозам;
* предотвращение и/или снижение ущерба от инцидентов информационной безопасности;
* установление единых требований по обеспечению информационной безопасности для организаций банковской системы Российской Федерации;
* повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.

Стандарт содержит наиболее важные рекомендации по разработке основополагающих документов по проблеме информационной безопасности, необходимые требования по безопасности информационных и телекоммуникационных технологий.

В соответствии с Федеральным законом № 184-ФЗ “О техническом регулировании” Стандарт отнесен к категории “стандарт организации”, а его положения не носят обязательного характера и применяются кредитными организациями на добровольной основе.

Стандарт является открытым документом, предполагающим его регулярную корректировку в соответствии с динамикой изменения угроз информационной безопасности.

Новую (уточненную) редакцию Стандарта предполагается подготовить к концу 2005 года.

Коллектив разработчиков Стандарта выражает готовность к сотрудничеству и рассмотрению предложений заинтересованных специалистов.

Работы по дальнейшему сопровождению и доработке Стандарта в последующем будут вестись специально созданным Подкомитетом 3 “Защита информации в кредитно-финансовой сфере” Технического комитета 362 “Защита информации” Федерального агентства по техническому регулированию и метрологии.
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных