Стандарты Банка России в области информационной безопасности (СТО БР ИББС) распространяются на организации банковской системы Российской Федерации и устанавливают положения по обеспечению ИБ в организациях БС РФ. Они рекомендованы для применения путем включения ссылок на них и (или) прямого использования устанавливаемых в них положений во внутренних нормативных и методических документах организаций БС РФ, а также в договорах. Положения настоящих стандартов применяются на добровольной основе, если только в отношении отдельных положений обязательность их применения не установлена законодатель_ством РФ, иными нормативными правовыми актами, в том числе нормативными актами Банка России.
Общая информация о стандартах Банка России в области информационной безопасности
Cтандарты Банка России включают в себя СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», его последующие версии и дополнения, а также другие стандарты, положения и методические указания Банка России, регламентирующие вопросы информационной безопасности организаций банковской системы Российской Федерации.
Сообщество ABISS
Сообщество пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации
Скачать стандарты Банка России
и другие официальные документы ABISS
File ПИСЬМО ШЕСТЕРЫХ (Банк России, Ассоциация российских банков, ФСТЭК России, Роскомнадзор, ФСБ и АРБР)
Об отраслевых документах Центрального Банка РФ по приведению деятельности организаций БС РФ в соответствие с требованиями законодательства в области персональных данных.
File СТО БР ИББС-1.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности»
File СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»
СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2014 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЩИЕ ПОЛОЖЕНИЯ Дата введения: 2014-06-01. Издание официальное.
File СТО БР ИББС-1.2-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 – 2
СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.2-2014 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2014 Дата введения: 2014-06-01 Издание официальное
File РС БР ИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0»
File РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0"
File РC БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности»
File РС БР ИББС-2.3-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы РФ"
File РС БР ИББС-2.4-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в ИСПДн организаций БС РФ"
File Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации