Просмотр отдельных изменений
Эта страница позволяет вам проверить переменные, сгенерированные фильтром злоупотреблений, на предмет отдельного изменения.
Переменные, созданные для этого изменения
| Переменная | Значение |
|---|---|
Имя учётной записи ($1) (user_name) | 'Merced' |
ID страницы ($1) (page_id) | 3118800 |
Пространство имён страницы ($1) (page_namespace) | 0 |
Название страницы (без пространства имён) ($1) (page_title) | 'СТО БР ИББС' |
Полное название страницы ($1) (page_prefixedtitle) | 'СТО БР ИББС' |
Действие ($1) (action) | 'edit' |
Описание правки/причина ($1) (summary) | '' |
Была ли правка отмечена как «малое изменение» (больше не используется) (minor_edit) | false |
Вики-текст старой страницы до правки ($1) (old_wikitext) | '{{изолированная статья|кольцо2}}
{{значимость|2011-03-11}}
'''Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации''' ('''СТО БР ИББС''') — комплекс документов [[Банк России|Банка России]], описывающий единый подход к построению системы [[информационная безопасность|информационной безопасности]] организаций банковской сферы с учётом требований российского законодательства.
<br />Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с указанным Федеральным Законом стандарты и иные документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение об их введении.
== Состав ==
В настоящий момент приняты и введены в действие распоряжением Банка России следующие стандарты:
* СТО БР ИББС-1.0-2010. Общие положения (4 редакция);
* СТО БР ИББС-1.1-2007. Аудит информационной безопасности;
* [[Методика оценки соответствия Стандарту Банка России СТО БР ИББС-1.0|СТО БР ИББС-1.2-2010]]. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20хх (3 редакция).
Кроме того, Банком России разработаны и введены следующие рекомендации в области стандартизации:
* РС БР ИББС-2.0-2007. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС-1.0;
* РС БР ИББС-2.1-2007. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0;
* РС БР ИББС-2.2-2009. Методика оценки рисков нарушения информационной безопасности;
* РС БР ИББС-2.3-2010. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации;
* РС БР ИББС-2.4-2010. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации.
== Безопасность персональных данных ==
Организации банковской системы получили возможность выбора между исполнением требований ФСТЭК и ФСБ в области технической защиты персональных данных и введением Стандарта Банка России СТО БР ИББС. В срок до 30 июня 2011 года организациям банковской сферы, в случае выбора Стандарта Банка России, необходимо выполнить комплекс мероприятий по защите персональных данных и [[Методика оценки соответствия Стандарту Банка России СТО БР ИББС-1.0|оценке эффективности (аудиту)]] защиты информации.
== Ссылки ==
* {{cite web|url=http://www.leetsoft.ru/sto|title= Документы в области стандартизации Банка России на сайте leetsoft.ru}}
* {{cite web|url=http://cbr.ru/credit/Gubzi_docs/info3.pdf|title= Информационное сообщение о реализации в организациях БС РФ Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»}}
[[Категория:Информационная безопасность]]
[[Категория:Банковское дело в России]]' |
Вики-текст новой страницы после правки ($1) (new_wikitext) | '{{изолированная статья|кольцо2}}
{{значимость|2011-03-11}}
'''Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации''' ('''СТО БР ИББС''') — комплекс документов [[Банк России|Банка России]], описывающий единый подход к построению системы [[информационная безопасность|информационной безопасности]] организаций банковской сферы с учётом требований российского законодательства.
<br />Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с указанным Федеральным Законом стандарты и иные документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение об их введении.
== Состав ==
В настоящий момент приняты и введены в действие распоряжением Банка России следующие стандарты (совокупность указанных документов принято называть '''Комплексом БР ИББС'''):
* СТО БР ИББС-1.0-2010. Общие положения (4 редакция);
* СТО БР ИББС-1.1-2007. Аудит информационной безопасности;
* [[Методика оценки соответствия Стандарту Банка России СТО БР ИББС-1.0|СТО БР ИББС-1.2-2010]]. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20хх (3 редакция).
Кроме того, Банком России разработаны и введены следующие рекомендации в области стандартизации:
* РС БР ИББС-2.0-2007. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС-1.0;
* РС БР ИББС-2.1-2007. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0;
* РС БР ИББС-2.2-2009. Методика оценки рисков нарушения информационной безопасности;
* РС БР ИББС-2.3-2010. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации;
* РС БР ИББС-2.4-2010. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации.
== Безопасность персональных данных ==
Организации банковской системы получили возможность выбора между исполнением требований ФСТЭК и ФСБ в области технической защиты персональных данных и принятием Комплекса БР ИББС. В срок до 30 июня 2011 года организациям банковской сферы, в случае выбора Стандарта Банка России, необходимо выполнить комплекс мероприятий по защите персональных данных и [[Методика оценки соответствия Стандарту Банка России СТО БР ИББС-1.0|оценке эффективности (аудиту)]] защиты информации.<br />
Принятие отраслевого стандарта безопасности персональных данных, которым стал Комплекс БР ИББС, позволяет упростить процедуру защиты персональных данных, в связи с:
* неактуальностью [[TEMPEST|технических каналов утечки]] персональных данных (п 7.11.4 СТО БР ИББС-1.0-2010);
* возможностью использования несертифицированных (но одобренных руководством организации) средств защиты (п.7.4.2 СТО БР ИББС-1.0-2010);
* исключением автоматизированных банковских систем из разряда[[Информационная система персональных данных|информационных систем персональных данных (ИСПДн)]].
== Ссылки ==
* {{cite web|url=http://www.leetsoft.ru/sto|title= Документы в области стандартизации Банка России на сайте leetsoft.ru}}
* {{cite web|url=http://cbr.ru/credit/Gubzi_docs/info3.pdf|title= Информационное сообщение о реализации в организациях БС РФ Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»}}
* {{cite web|url=http://www.abiss.ru|title= Сайт сообщества пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации (ABISS - Association for Banking Information Security Standards)}}
[[Категория:Информационная безопасность]]
[[Категория:Банковское дело в России]]' |
Была ли правка сделана через выходной узел сети Tor (tor_exit_node) | 0 |
Unix-время изменения ($1) (timestamp) | 1300620768 |