ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Защита информационных систем персональных данных банков на основе стандарта Банка России СТО БР ИББС1.02010 Н Виктор Сердюк Генеральный директор ЗАО «ДиалогНаука», канд. техн. наук, CISSP а сегодняшний день проблема за щиты персональных данных (ПДн) является одной из наибо лее актуальных для большинства российских банков. <...> Это обусловлено на личием обязательных требований по за щите данной категории информации, сформулированных в Федеральном зако не от 27 июля 2006 г. № 152ФЗ «О пер сональных данных» и соответствующих подзаконных актах. <...> При этом до недавне го времени кредитнофинансовые орга низации могли выполнять мероприятия по приведению в соответствие своих сис тем с требованиями законодательства ис ключительно на основе документов ФСТЭК и ФСБ России. <...> Одним из недо статков данного подхода является тот факт, что документы этих регуляторов не учитывают специфики банковской от расли и в ряде случаев их реализация со пряжена с целым рядом сложностей. <...> По нимая это, Банк России выпустил новую версию отраслевого стандарта СТО БР ИББС1.02010 «Обеспечение информа ционной безопасности организаций бан ковской системы Российской Федера ции. <...> Общие положения», базирующуюся на лучших практиках и принципах меж дународных стандартов менеджмента, позволяя организациям, работающим в банковской системе РФ, выполнять тре бования Федерального закона «О персо нальных данных». <...> Стандарт является от крытым и его текст доступен на сайте со общества ABISS (Association of Banking Information Security Standards) — www.abiss.ru. <...> Стандарт, основанный на международ ных подходах, определил основные тре бования к структуре и основным элемен там системы обеспечения информацион ной безопасности банковской организа ции. <...> Несмотря на рекомендательный ха рактер, стандарт стал основой для форми рования нормативнометодической базы по построению систем обеспечения <...>