СТО БР ИББС - Стандарты Банка России в области информационной безопасности
Операции с документом
Стандарты Банка России в области информационной безопасности (СТО БР ИББС) распространяются на организации банковской системы Российской
Федерации и устанавливают положения по обеспечению ИБ в
организациях БС РФ. Они рекомендованы для применения путем включения ссылок на них и
(или) прямого использования устанавливаемых в них положений во внутренних нормативных и
методических документах организаций БС РФ, а также в договорах. Положения настоящих стандартов применяются на добровольной основе, если только в отношении отдельных положений обязательность их применения не установлена законодательством РФ, иными нормативными правовыми актами, в том числе нормативными актами Банка России.
- Общая информация о стандартах Банка России в области информационной безопасности
- Cтандарты Банка России включают в себя СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», его последующие версии и дополнения, а также другие стандарты, положения и методические указания Банка России, регламентирующие вопросы информационной безопасности организаций банковской системы Российской Федерации.
- Сообщество ABISS
- Сообщество пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации
- Скачать стандарты Банка России
- и другие официальные документы ABISS
-
ПИСЬМО ШЕСТЕРЫХ (Банк России, Ассоциация российских банков, ФСТЭК России, Роскомнадзор, ФСБ и АРБР)
- Об отраслевых документах Центрального Банка РФ по приведению деятельности организаций БС РФ в соответствие с требованиями законодательства в области персональных данных.
-
СТО БР ИББС-1.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности»
-
СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»
- СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2014 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЩИЕ ПОЛОЖЕНИЯ Дата введения: 2014-06-01. Издание официальное.
-
СТО БР ИББС-1.2-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 – 2
- СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.2-2014 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2014 Дата введения: 2014-06-01 Издание официальное
-
РС БР ИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0»
-
РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0"
-
РC БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности»
-
РС БР ИББС-2.3-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы РФ"
-
РС БР ИББС-2.4-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в ИСПДн организаций БС РФ"
-
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации