Нормативные документы Банка России |
Краткое описание |
Стандарты |
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) |
Определяет общую концепцию построения комплексной системы обеспечения информационной безопасности, общие требования по обеспечению ИБ, а также требования к системе менеджмента ИБ |
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014) |
Стандартизирует подходы и способы оценки соответствия обеспечения ИБ организации БС РФ требованиям СТО БР ИББС |
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007) |
Определяет основную схему и основные принципы и этапы проведения аудита ИБ организацией БС РФ. |
Рекомендации |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016) |
Содержит рекомендации по защите информации конфиденциального характера от возможных утечек, в том числе рекомендации по определению категорий возможных внутренних нарушителей и потенциальных каналов утечки информации. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015) |
Устанавливает основные направления по обеспечению ИБ при использовании технологии виртуализации и дает рекомендации по каждому из направлений. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015) |
Определяет цели реализации ресурсного обеспечения ИБ и методологии по оценке зрелости и эффективности системы обеспечения информационной безопасности (СОИБ). |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014) |
Дает рекомендации по обеспечению ИБ автоматизированных систем на всех стадиях жизненного цикла, начиная от разработки технического задания до снятия с эксплуатации |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014) |
Дает рекомендации по реализации процессов для реализации, эксплуатации, контроля и поддержания на должном уровне менеджмента инцидентов ИБ |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009) |
Определяет общий подход к оценке рисков нарушения ИБ и процедуры оценки рисков нарушения ИБ. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007) |
Определяет направления и методику проведения самооценки по этим направлениям. |
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007) |
Описана структура необходимых документов в области обеспечения ИБ в соответствии с требованиями СТО БР ИББС |