Стандарт разработан Банком России и Научно-производственной фирмой «КРИСТАЛЛ» (НПФ «КРИСТАЛЛ»), внесён Техническим комитетом по стандартизации ТК 122 «Стандарты финансовых операций».
Область применения настоящего стандарта, определяющая обязанность финансовых организаций применять меры защиты информации, реализующие один из уровней защиты информации для конкретной совокупности объектов информатизации, используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на настоящий стандарт, приводимой на основании статьи 27 Федерального закона «О стандартизации в Российской Федерации».
Настоящий стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах.»
Содержание документа следующее:
| Введение 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Обозначения и сокращения 5. Назначение и структура стандарта 6. Общие положения 7. Требования к системе защиты информации 8. Требования к организации и управлению защитой информации 9. Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений Приложение А (справочное): Основные положения базовой модели угроз и нарушителей безопасности информации Приложение Б (справочное): Состав и содержание организационных мер, связанных с обработкой финансовой организацией персональных данных Приложение В (справочное): Перечень событий защиты информации, потенциально связанных с несанкционированным доступом и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа Библиография |
