Разъяснен вопрос об обязательности применения стандартов Банка России

Банком России в сфере информационной безопасности приняты и введены в действие стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (принят и введен в действие распоряжением Банка России от 17.05.2014 №Р-399) и стандарт Банка России СТО БР ИББС-1.2-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (принят и введен в действие распоряжением Банка России от 17.05.2014 №Р-399).

Указанные стандарты носят рекомендательный характер. Решение об обязательности применения положений указанных стандартов кредитные организации принимают для себя самостоятельно.