|
|
|
|
|
|
|
== Состав == |
|
== Состав == |
|
В настоящий момент приняты и введены в действие распоряжением Банка России следующие стандарты: |
|
В настоящий момент приняты и введены в действие распоряжением Банка России следующие стандарты (совокупность указанных документов принято называть '''Комплексом БР ИББС'''): |
|
* СТО БР ИББС-1.0-2010. Общие положения (4 редакция); |
|
* СТО БР ИББС-1.0-2010. Общие положения (4 редакция); |
|
* СТО БР ИББС-1.1-2007. Аудит информационной безопасности; |
|
* СТО БР ИББС-1.1-2007. Аудит информационной безопасности; |
|
|
|
|
|
|
|
== Безопасность персональных данных == |
|
== Безопасность персональных данных == |
|
Организации банковской системы получили возможность выбора между исполнением требований ФСТЭК и ФСБ в области технической защиты персональных данных и введением Стандарта Банка России СТО БР ИББС. В срок до 30 июня 2011 года организациям банковской сферы, в случае выбора Стандарта Банка России, необходимо выполнить комплекс мероприятий по защите персональных данных и [[Методика оценки соответствия Стандарту Банка России СТО БР ИББС-1.0|оценке эффективности (аудиту)]] защиты информации. |
|
Организации банковской системы получили возможность выбора между исполнением требований ФСТЭК и ФСБ в области технической защиты персональных данных и принятием Комплекса БР ИББС. В срок до 30 июня 2011 года организациям банковской сферы, в случае выбора Стандарта Банка России, необходимо выполнить комплекс мероприятий по защите персональных данных и [[Методика оценки соответствия Стандарту Банка России СТО БР ИББС-1.0|оценке эффективности (аудиту)]] защиты информации.<br /> |
|
|
Принятие отраслевого стандарта безопасности персональных данных, которым стал Комплекс БР ИББС, позволяет упростить процедуру защиты персональных данных, в связи с: |
|
|
* неактуальностью [[TEMPEST|технических каналов утечки]] персональных данных (п 7.11.4 СТО БР ИББС-1.0-2010); |
|
|
* возможностью использования несертифицированных (но одобренных руководством организации) средств защиты (п.7.4.2 СТО БР ИББС-1.0-2010); |
|
|
* исключением автоматизированных банковских систем из разряда[[Информационная система персональных данных|информационных систем персональных данных (ИСПДн)]]. |
|
|
|
|
|
== Ссылки == |
|
== Ссылки == |
|
* {{cite web|url=http://www.leetsoft.ru/sto|title= Документы в области стандартизации Банка России на сайте leetsoft.ru}} |
|
* {{cite web|url=http://www.leetsoft.ru/sto|title= Документы в области стандартизации Банка России на сайте leetsoft.ru}} |
|
* {{cite web|url=http://cbr.ru/credit/Gubzi_docs/info3.pdf|title= Информационное сообщение о реализации в организациях БС РФ Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»}} |
|
* {{cite web|url=http://cbr.ru/credit/Gubzi_docs/info3.pdf|title= Информационное сообщение о реализации в организациях БС РФ Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»}} |
|
|
* {{cite web|url=http://www.abiss.ru|title= Сайт сообщества пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации (ABISS - Association for Banking Information Security Standards)}} |
|
|
|
|
|
[[Категория:Информационная безопасность]] |
|
[[Категория:Информационная безопасность]] |