Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Письма -> 2010 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

«Письмо» Банка России, АРБ от 28.06.2010 N 01-23/3148 «О введении в действие Стандартов и Рекомендаций в области стандартизации Банка России по вопросам информационной безопасности банковской организации Российской Федерации»





. Представить информацию о принятом решении в Центральный банк Российской Федерации.
2. Провести мероприятия по приведению организации БС РФ в соответствие с требованиями стандарта Банка России СТО БР ИББС-1.0.
3. Применять Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ.
4. Провести оценку соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0. Оценку соответствия рекомендуется поручать организациям, имеющим опыт проведения аудита информационной безопасности и оценки соответствия требованиям стандарта Банка России СТО БР ИББС-1.0. В случае невозможности проведения оценки соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 силами сторонней организации, организацией собственными силами проводится самооценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0.
5. Выпустить документ о подтверждении соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 с указанием соответствия в целом и по направлениям Регуляторов - Роскомнадзора, ФСБ России и ФСТЭК России (в пределах их полномочий).
6. По готовности, но не позже 31 декабря 2010 года направить этот документ в адрес Банка России и территориальных органов Регуляторов. В дальнейшем направлять этот документ в Банк России и Регуляторам один раз в три года.
В случае, если Комплекс БР ИББС в кредитной организации не вводится, она должна руководствоваться нормативно-правовыми актами ФСБ России, Роскомнадзора и ФСТЭК России.

Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

Президент
Ассоциации российских банков
Г.А.ТОСУНЯН

Президент
Ассоциации региональных
банков России
А.Г.АКСАКОВ

Согласовано:

Руководитель
Научно-технической
службы Федеральной
службы безопасности
Российской Федерации
Н.В.КЛИМАШИН

Заместитель руководителя
Федеральной службы
по надзору в сфере
связи, информационных
технологий и массовых
коммуникаций
Р.В.ШЕРЕДИН

Первый заместитель
директора Федеральной
службы по техническому
и экспортному контролю
В.В.СЕЛИН






> 1 2

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1333 с