ДиалогНаука: Стандарт Банка России СТО БР ИББС-1.0 HD

В рамках вебинара представлена информация о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности в организациях банковской системы Российской Федерации СТО БР ИББС-1.0-2004.

Спикер: Антон Свинцицкий, руководитель отдела консалтинга ЗАО «ДиалогНаука»

Введены в действие распоряжением Банка России следующие стандарты Комплекса БР ИББС:

1. СТО БР ИББС-1.0-2014. «Общие положения (5 редакция)».
2. СТО БР ИББС-1.1-2007. «Аудит информационной безопасности».
3. СТО БР ИББС-1.2-2014. «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014 (4 редакция)».
4. СТО БР ИББС-1.3-2016 «Сбор и анализ технических данных при выявлении и расследовании инцидентов информационной безопасности при осуществлении переводов денежных средств».
5. СТО БР ИББС-1.4-2018 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге».

Рекомендации БР в области стандартизации:

1. РС БР ИББС-2.0-2007. «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС-1.0».
2. РС БР ИББС-2.1-2007. «Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0».
3. РС БР ИББС-2.2-2009. «Методика оценки рисков нарушения информационной безопасности».
4. РС БР ИББС-2.5-2014. «Менеджмент инцидентов информационной безопасности».
5. РС БР ИББС-2.6-2014. «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем».
6. РС БР ИББС-2.7-2015. «Ресурсное обеспечение информационной безопасности».
7. РС БР ИББС-2.8-2015. «Обеспечение информационной безопасности при использовании технологии виртуализации».
8. РС БР ИББС-2.9-2016. «Предотвращение утечек информации».
9. РС БР ИББС-2.3-2010. «Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации».
10. РС БР ИББС-2.4-2010. «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации».