Они включают в себя комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" /Комплекс БР ИББС/, которые позволяют организациям, работающим в банковской системе России, выполнять требования Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Специально созданная рабочая группа при АРБ в составе более 20 ведущих банковских экспертов с участием представителей Центрального банка провела серьезную аналитическую, юридическую, консультационную работу по подготовке этих документов. Документы согласованы ФСБ России, Роскомнадзором, ФСТЭК России.
Центральный банк Российской Федерации и Ассоциация российских банков России рекомендуют ввести Комплекс БР ИББС решением организации БС РФ /приказом, распоряжением/ и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне. В соответствии с Федеральным Законом от 27.12.2002 № 184-ФЗ "О техническом регулировании" стандарты и иные документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение об их введении. В случае, если Комплекс БР ИББС в кредитной организации не вводится, она должна руководствоваться нормативно-правовыми актами ФСБ России, Роскомнадзора и ФСТЭК России.
Механизм ввода в действие отраслевых документов будет определен в совместном письме Банка России, Ассоциации российских банков, ФСТЭК России, Роскомнадзора, ФСБ и АРБР, которое будет разослано в адрес всех кредитных организаций. Подписав сегодня письмо, Президент АРБ Гарегин Тосунян отметил: "Появления такого стандарта стало возможным благодаря кропотливой четкой работе ЦБ и банковских экспертов. Это не первый опыт создания серьезных документов на базе АРБ".
Департамент общественных связей
Ассоциация российских банков