Банк России разъяснил порядок применении стандартов информационной безопасности

В связи с поступающими обращениями кредитных организаций, Банк России в информационном письме от 16 июля 2020 года №ИН-014-56/113 дал разъяснения по вопросу обязательности применения стандартов Банка России.

Для справки: Банком России в сфере информационной безопасности приняты и введены в действие:

• Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (утв. распоряжением Банка России от 17.05.2014 №Р-399);


• Стандарт Банка России СТО БР ИББС-1.2-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (утв. распоряжением Банка России от 17.05.2014 №Р-399).

Банк России сообщил, что указанные стандарты носят рекомендательный характер. Решение об обязательности применения их положений кредитные организации принимают для себя самостоятельно.

Банк России подчеркнул, что кредитные организации, ранее присоединившиеся к стандарту СТО БР ИББС-1.0-2014 и определяющие степень выполнения его требований в соответствии с положениями стандарта СТО БР ИББС-1.2-2014, вправе направить в Банк России в свободной форме уведомления об их неприменении в качестве обязательных в случае принятия такого решения.

При необходимости указанные стандарты Банка России могут использоваться кредитными организациями в качестве рекомендательных, методических документов.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=357819