• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Нормативные материалы

Главная Специалистам Нормативные материалы Рекомендации, ГОСТы и нормативные документы, не имеющие обязательного характера Стандарт Банка России СТО БР ИББС-1.2-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требовани

Стандарт Банка России СТО БР ИББС-1.2-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014" (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. N Р-399)

Принявший орган
Банк России
Дата принятия документа
01.06.2014
Идентификационный номер документа
СТО БР ИББС-1.2-2014
Категория документа
Рекомендации, ГОСТы и нормативные документы, не имеющие обязательного характера
Редакция документа
Дата принятия данной редакции
Теги
Нормативно-правовой акт федеральных органов исполнительной власти Рекомендации, ГОСТы и нормативные документы, не имеющие обязательного характера
Правовые институты

Введение

1. ПРИНЯТ И ВВЕДЕН в действие Распоряжением Банка России от 17 мая 2014 года № Р-399.

2. ВЗАМЕН СТО БР ИББС-1.2-2010.

Стандартом Банка России СТО БР ИББС-1.0-2014 “Обеспечение информационной безо­пасности организаций банковской системы Российской Федерации. Общие положения” с це­лью проверки уровня информационной безопасности (ИБ) как самого Банка России, так и организаций банковской системы (БС) Российской Федерации (РФ) определено требование проведения регулярного аудита ИБ и самооценки ИБ.

Настоящий стандарт устанавливает способы определения степени выполнения тре­бований стандарта Банка России СТО БР ИББС-1.0-2014 “Обеспечение информацион­ной безопасности организаций банковской системы Российской Федерации. Общие поло­жения”, а также итогового уровня соответствия ИБ требованиям стандарта Банка России СТО БР ИББС-1.0-2014 “Обеспечение информационной безопасности организаций банков­ской системы Российской Федерации. Общие положения” при проведении аудита ИБ и само­оценки ИБ.

Область применения

Настоящий стандарт распространяется на организации БС РФ, а также на организации, проводящие оценку соответствия ИБ организации БС РФ требованиям стандарта Банка Рос­сии СТО БР ИББС-1.0-2014 “Обеспечение информационной безопасности организаций банков­ской системы Российской Федерации. Общие положения” (далее — СТО БР ИББС-1.0).

Настоящий стандарт рекомендован для применения путем включения ссылок на него и (или) прямого использования устанавливаемых в нем положений во внутренних документах организации БС РФ, а также в договорных документах, устанавливающих отношения сторон при проведении внешних оценок соответствия ИБ.

Положения настоящего стандарта применяются на добровольной основе, если только в отношении конкретных положений обязательность не установлена законодательством Рос­сийской Федерации, нормативными актами Банка России или условиями договоров.

Настоящие рекомендации в области стандартизации не могут быть полностью или частично воспроизведены, тиражированы и распространены в качестве официального издания без разрешения Банка России.

Полный текст документа представлен на официальном сайте Банка России (ссылку см. ниже)

СТО БР ИББС-1.2-2014