Для организаций банковской отрасли задача обеспечения информационной безопасности является одним из важных требований бизнеса. Являясь объектом пристального внимания злоумышленников, банки ежедневно сталкиваются с инцидентами и потенциальными угрозами информационной безопасности.

Центробанком совместно с банковским сообществом была разработана серия стандартов по информационной безопасности СТО БР ИББС. Система обеспечения информационной безопасностью (СОИБ), построенная в соответствии с СТО БР ИББС, представляет собой комплекс организационных и технических защитных мер, основанный на принципах единого менеджмента, обеспечивающего адекватность реальным угрозам информационной безопасности в рамках всей банковской организации.

Теперь банковское сообщество получило качественные и адаптированные методические рекомендации по защите персональных данных. Требования по защите персональных данных в рамках СТО БР ИББС стали более понятными и простыми, по сравнению с общими требованиями ФСТЭК и ФСБ.

По данным ABISS, несмотря на рекомендательный характер СТО БР ИББС, абсолютное большинство (более 80%) опрошенных банков изучили положения стандартов и планируют внедрять их на практике.

Центральный банк Российской Федерации, Ассоциация российских банков и Ассоциация региональных банков России рекомендуют ввести Комплекс БР ИББС решением организации БС РФ (приказом, распоряжением) и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне.

Ориентировочный план действий в случае, если Комплекс БР ИББС вводится решением организации БС РФ:

До 1 января 2011 года остается менее полугода. За это время банкам и другим организациям необходимо привести информационные системы, обрабатывающие персональные данные (ИСПДн), в соответствие требованиям Федерального Закона Российской Федерации №152-ФЗ «О персональных данных»

Для коммерческих организаций разработана новая версия Стандарта Банка России (комплекс документов БР ИББС), которая учитывает требования законодательства в области персональных данных и согласована с Регуляторами (Роскомнадзор, ФСБ России, ФСТЭК России). Предполагается, если Банк принимает обязательность выполнения СТО БР ИББС (так как стандарт является рекомендуемым, а не обязательным документом), то автоматически выполняются требования по защите персональных данных.

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, может осуществляться оператором, с согласия субъектов персональных данных.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

С целью выполнения в организациях банковской системы Российской Федерации (далее - БС РФ) требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") Центральный банк Российской Федерации при участии Ассоциации российских банков (далее - АРБ) и Ассоциации региональных банков России (Ассоциации «Россия») разработал отраслевые документы по приведению деятельности организаций БС РФ в соответствие с требованиями законодательства в области персональных данных.

Центральный банк Российской Федерации, Ассоциация российских банков и Ассоциация региональных банков России рекомендуют ввести Комплекс БР ИББС решением организации БС РФ (приказом, распоряжением) и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне.

Департамент внешних и общественных связей Банка России сообщает, что Банком России введены в действие с 21 июня 2010 года документы Комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (далее – документы Комплекса БР ИББС):