Название англ.: Security of Financial (banking) Operations. Information Protection of Financial Organizations. Basic Set of Organizational and Technical Measures Область применения: Настоящий стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Положения настоящего стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» [1], а также субъектами национальной платежной системы. Базовый состав мер защиты информации, определяемый настоящим стандартом, применим к совокупности объектов информатизации, в том числе автоматизированным системам (АС), используемым финансовыми организациями для выполнения бизнес-процессов и (или) технологических процессов, связанных с предоставлением финансовых, банковских услуг, а также услуг по осуществлению переводов денежных средств (далее при совместном упоминании - финансовые услуги) Нормативные ссылки: ГОСТ 34.003, ГОСТ Р ИСО/МЭК 7498-1, ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 56545, ГОСТ Р 56546, ГОСТ Р 56938, ГОСТ Р ИСО/ТО 13569, ГОСТ Р ИСО/МЭК ТО 18044, ГОСТ Р ИСО/МЭК 27033-1, ГОСТ Р ИСО/МЭК 15408-3 |