План действий кредитной организации в случае принятия документов Комплекса СТО БР ИББС

Центральный банк Российской Федерации, Ассоциация российских банков и Ассоциация региональных банков России рекомендуют ввести Комплекс БР ИББС решением организации БС РФ (приказом, распоряжением) и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне.

Далее представлен ориентировочный план действий в случае, если Комплекс БР ИББС вводится решением организации БС РФ:

1. Назначить уполномоченного сотрудника (или подразделение), отвечающего за защиту информации Банке.

2. Выпустить приказ о введении в действие в Банке Стандартов Банка России в области информационной безопасности.

3. Представить информацию о принятом решении в Центральный банк Российской Федерации.

4. Провести мероприятия по приведению организации БС РФ в соответствие с требованиями стандарта Банка России СТО БР ИББС-1.0

5. Применять Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ.

6. Провести оценку соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0. Оценку соответствия рекомендуется поручать организациям, имеющим опыт проведения аудита информационной безопасности в банке и оценки соответствия требованиям стандарта Банка России СТО БР ИББС-1.0. В случае невозможности проведения оценки соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 силами сторонней организации, организацией собственными силами проводится самооценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

7. Выпустить документ о подтверждении соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 с указанием соответствия в целом и по направлениям Регуляторов — Роскомнадзора, ФСБ России и ФСТЭК России (в пределах их полномочий).

По готовности, но не позже 1 июля 2011 года направить этот документ в адрес Банка России и территориальных органов Регуляторов. В дальнейшем направлять этот документ в Банк России и Регуляторам один раз в три года.

Поделиться записью:
Scroll Up