Стандарты и рекомендации:
- СТО БР ИББС-1.0-2014 “Общие положения стандарта” >>
Настоящий банковский стандарт информационной безопасности устанавливает положения по обеспечению защиты информации в организациях БС РФ. Обязательность применения стандарта устанавливается договорами, заключенными организациями БС РФ, или решением организации БС РФ о присоединении к стандарту.
- СТО БР ИББС-1.2-2014 “Методика оценки соответствия” >>
Документ введен в действие Распоряжением Банка России от 17 мая 2014 года № Р-399 взамен СТО БР ИББС-1.2-2010 и устанавливает способы определения итогового уровня соответствия ИБ требованиям стандарта Банка России СТО БР ИББС-1.0-2014 при проведении аудита ИБ и самооценки ИБ.
- СТО БР ИББС-1.1-2007 “Аудит информационной безопасности” >>
Целью данного документа является определение основных принципов проведения аудита ИБ организаций БС РФ и утверждение требований к взаимоотношениям представителей аудиторской организации с представителями проверяемой организации и этапам проведения аудита информационной безопасности организаций БС РФ.
- РС БР ИББС-2.0-2007 «Рекомендации по документации в области обеспечения информационной безопасности»
Документы по обеспечению ИБ позволяют определить и довести до каждого сотрудника организации правила и требования по обеспечению ИБ, которыми он должен руководствоваться в своей про¬изводственной деятельности, а также определить порядок контроля за их соблюдением. Текущий документ устанавливает рекомендации к структуре, назначению и содержанию внутренних документов по обеспечению защиты информации.
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации >>
- РС БР ИББС-2.1-2007 “Руководство по самооценке” >>
Банковским стандартом информационной безопасности СТО БР ИББС-1.0-2014 определено требование проведение регулярной самооценки с целью проверки уровня ИБ. Данные рекомендации устанавливает подходы к проведению указанной самооценки ИБ.
- РC БР ИББС-2.2-2009 «Методика оценки рисков нарушения информационной безопасности»
Банковский стандарт информационной безопасности СТО БР ИББС-1.0-2014 определил требование проведения оценки рисков нарушения информаци¬онной безопасности. Настоящая методика устанавливает рекомендуемые способы и порядок проведения оцен¬ки рисков нарушения ИБ организации БС РФ, являющейся составной частью системы менеджмента ИБ организации.
- РС БР ИББС-2.5-2014 «Менеджмент инцидентов информационной безопасности»
С целью создания и поддержания на должном уровне системы обеспечения ИБ в организациях банковской сферы действующими стандартами Банка России определены требования к организации обнаружения и реагирования на возникновение инцидентов ИБ. Текущие рекомендации РС БР ИББС-2.5-2014 раскрывают подходы к реализации данных процессов.
- РС БР ИББС-2.6-2014 «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем»
Для обеспечения должного уровня защиты информации в организациях финансового сектора Банком России были разработаны рекомендации, содержащие необходимые меры к обеспечению информационной безопасности автоматизированных банковских систем на всех стадиях их жизненного цикла.
- РС БР ИББС-2.7-2015 «Ресурсное обеспечение информационной безопасности»
Одним из основных условий удовлетворения текущих и перспективных потребностей организации банковского сектора в обеспечении ИБ является наличие достаточных для этого ресурсов и их эффективное использование. Настоящий документ устанавливает рекомендации по определению потребностей организации БС РФ в ресурсах, необходимых для обеспечения процессов СОИБ, и по проведению контроля эффективности использования этих ресурсов.
- РС БР ИББС-2.8-2015 «Обеспечение информационной безопасности при использовании технологии виртуализации» >>
Настоящий документ устанавливает рекомендации по обеспечению защиты информации при использовании технологии виртуализации, расширяющие и уточняющие базовый набор требований к системе информационной безопасности организаций БС РФ, определенный общими положениями банковского стандарта информационной безопасности.
Письма Консультационного центра АРБ:
- № 3 от 01.03.2011 “О порядке хранения, архивирования и уничтожение информации о ПДн” в ИСПДн банков” >>
Письмо Консультационного центра АРБ № 3 от 01.03.2011 содержит разъяснения, и рекомендации в части содержания документов, регламентирующих процессы и порядок хранения, архивирования и уничтожения персональных данных в информационных системах организаций банковского сектора.
- № 4 от 14.04.2011 “О частных случаях порядка применения ст.9 ФЗ № 152 “О персональных данных” >>
Информационное письмо Консультационного центра АРБ № 4 от 14.04.2011 содержит рекомендации и ответы и на возникающие вопросы о порядке применения статьи ФЗ-152, в части получении согласия субъекта персональных данных на обработку своих ПДн.