СТО БР ИББС-1.0-2008 |
В 2004 году Банком России была разработана и введена в действие первая редакция стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», распространяющаяся на организации банковской системы Российской Федерации, включающей в себя Банк России, кредитные организации, а также филиалы и представительства иностранных банков и устанавливающая положения по обеспечению информационной безопасности в данных организациях.
Основными целями разработки стандарта Банка России являются:
- развитие и укрепление банковской системы РФ;
- повышение доверия к банковской системе РФ;
- поддержание стабильности организаций банковской системы РФ и на этой основе – стабильности банковской системы РФ в целом;
- достижение адекватности мер защиты реальным угрозам информационной безопасности;
- предотвращение и (или) снижение ущерба от инцидентов информационной безопасности.
В течение 2005-2008 годов были проведены работы по опытному внедрению данного стандарта в ряде Главных Управлений Банка России и коммерческих банках, по итогам которых стандарт был доработан, и была введена в действие новая версия Стандарта Банка России СТО БР ИББС-1.0-2008 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
Также Распоряжением Банка России от 7 мая 2009 года № Р_496 была введена в действие обновленная методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008.
Компания «Информзащита» предлагает следующие услуги в рамках достижения соответствия требованиям Стандарта Банка России:
Подготовка к оценке соответствия ИБ банка требованиям стандарта Банка России СТО БР ИББС-1.0-2008
Оценка соответствия информационной безопасности банка требованиям стандарта Банка России СТО БР ИББС-1.0-2008