Банк России утвердил третью версию своего стандарта

Банк России утвердил третью версию своего стандарта
Итак, в информационном сообщении Банка России говорится, что "Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009 введена в действие третья редакция Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008". Также там говорится "Новая, третья редакция Стандарта не изменяет общей концепции второй редакции Стандарта и при этом развивает, уточняет и детализирует ее отдельные требования. Основными отличительными особенностями новой редакции Стандарта являются: уточнение и введение новых терминов и понятий;уточнение и конкретизация требований по обеспечению информационной безопасности, проведенная с учетом замечаний и предложений организаций БС РФ - членов ПКЗ, а также на основе опыта внедрения Стандарта как в Банке России, так и в других организациях БС РФ;детализация требований по обеспечению информационной безопасности в части системы менеджмента информационной безопасности;исключение раздела 4 "Основные принципы обеспечения информационной безопасности организаций БС РФ" и раздела 11 "Модель зрелости процессов менеджмента информационной безопасности организаций БС РФ" второй редакции Стандарта".Об обязательности пока ни слова. На ряде последних конференций также звучало, что пока данный стандарт остается со статусом "рекомендуется", а не "обязателен к внедрению". ЗЫ. В сентябре я уже отписывался по данному стандарту. ЗЗЫ. Обсуждение этого варианта на банкир.ру .
законодательство стандарты
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.