В данном разделе представлена подборка документов, имеющих отношение к обеспечению информационной безопасности в организациях банковской системы РФ.
Тематика ЗАЩИТЫ ИНФОРМАЦИИ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ:
Законодательство:
- Федеральный закон 161-ФЗ от 27.06.2011 "О национальной платежной системе"
- Постановление Правительства РФ № 584 от 13.06.2012 "О защите информации в платежной системе"
Документы Банка России:
- Положение ЦБ 382-П от 09.06.2012 – О требованиях к обеспечению защиты информации при переводе денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств (ссылки: ЦБ, Консультант);
- Указание ЦБ 2831-У от 09.06.2012 – Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств (ссылки: ЦБ, Консультант)
Реестр операторов платежных систем:
- Реестр
- Рекомендации по оформлению документов, направляемых в Банк России в целях регистрации операторов платежных систем
- Таблица для проведения заявителем проверки правил платежной системы на соответствие требованиям 161-ФЗ и принятыми в соответствии с ним нормативными актами Банка России
- Ответы на вопросы по применению отдельных норм 161-ФЗ "О национальной платежной системе" и 103-ФЗ "О деятельности по приему платежей физических лиц, осуществляемой платежными агентами" (часть 1)
- Ответы на вопросы по применению отдельных норм 161-ФЗ "О национальной платежной системе" и 103-ФЗ "О деятельности по приему платежей физических лиц, осуществляемой платежными агентами" (часть 2)
Тематика КОМПЛЕКСА БР ИББС:
Стандарты Банка России:
- СТО БР ИББС-1.0-2010 – "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"
(Предыдущие версии: 2008г., 2006г., 2004г.) - СТО БР ИББС-1.1-2007 – "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"
- СТО БР ИББС-1.2-2010 – "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций БС РФ требованиям СТО БР ИББС-1.0-2010"
(Предыдущие версии: 2009г., 2007г.)
Рекомендации в области стандартизации Банка России:
- РС БР ИББС-2.0.2007 "Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0"
- РС БР ИББС-2.1-2007 – "Руководство по самооценке соответствия информационной безопасности организаций БС РФ требования стандарта СТО БР ИББС-1.0"
- РС БР ИББС-2.2-2009 – "Методика оценки рисков нарушения информационной безопасности"
- РС БР ИББС-2.3-2010 – "Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций БС РФ"
- РС БР ИББС-2.4-2010 – "Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций БС РФ"
- Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ
Письма и обращения:
- Письмо шестерых - Письмо-обращение № 01-23/3148 от 28.06.2010 в кредитные организации о вводе в действие Комплекса БР ИББС для приведения деятельности организаций БС РФ в соответствие с требованиями законодательства в области ПДн
- Информационное сообщение о вводе в действие Комплекса БР ИББС (июнь 2010)
- Информационное сообщение о реализации в организациях БС РФ Комплекса БР ИББС (декабрь 2010) - перенос сроков предоставления документа о подтверждении соответствия
- Письмо ЦБ от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных" в ответ на письмо АРБ от 07.06.2011 № А-02/5-398
- Письмо ЦБ "О реализации в организациях БС РФ отраслевого комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций БС РФ" (02.2012)
Перечни:
Письма Консультационного центра АРБ:
Письма Консультационного центра АРБ:
- № 1 от 14.01.2011 "О направлении документа о подтверждении соответствия";
- № 2 от 02.02.2011 "О классификации АБС и отнесении их к ИСПДн"
- № 3 от 01.03.2011 "О порядке хранения, архивирования и уничтожение информации о ПДн" в ИСПДн банков"
- № 4 от 14.04.2011 "О частных случаях порядка применения ст.9 ФЗ № 152 "О персональных данных"
- № 5 от 02.12.2011 "Об организации работы CИБ банковских учреждений России в связи с принятием Федерального закона от 25 июля 2011 года № 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"
- Компания ЛЕТА - Брошюра "Практический подход к внедрению требований стандарта Банка России по информационной безопасности в организациях банковской системы РФ (СТО БР ИББС)"
- НП "АБИСС" - "Практика применения Комплекса документов Банка России по обеспечению информационной безопасности. Результаты исследования 2012"