СТО БР ИББС
Подборка наиболее важных документов по запросу СТО БР ИББС (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Применение цифровых технологий в надзорной деятельности Банка России как способ повышения эффективности и результативности контрольно-надзорной деятельности
(Попова А.В., Баракина Е.Ю.)
("Банковское право", 2025, N 4)<22> Стандарт Банка России СТО БР ИББС-1.0-2014 // Официальный сайт Банка России. URL: https://cbr.ru/ (дата обращения: 19.07.2025).
(Попова А.В., Баракина Е.Ю.)
("Банковское право", 2025, N 4)<22> Стандарт Банка России СТО БР ИББС-1.0-2014 // Официальный сайт Банка России. URL: https://cbr.ru/ (дата обращения: 19.07.2025).
Статья: Разбор стандарта НСПК по управлению рисками ИБ субъектов ПС "Мир"
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)2) отчеты в ФинЦЕРТ, которые сдаются по инцидентам ИБ в рамках СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств";
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)2) отчеты в ФинЦЕРТ, которые сдаются по инцидентам ИБ в рамках СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств";
Нормативные акты
Статья: Ответственность аутсорсинговой компании за вред, причиненный ее работником
(Мухтарова О.С.)
("Вестник Арбитражного суда Московского округа", 2024, N 3)<17> Стандарт Банка России СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568).
(Мухтарова О.С.)
("Вестник Арбитражного суда Московского округа", 2024, N 3)<17> Стандарт Банка России СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568).
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)В качестве ориентира при имплементации модели разграничения доступа можно руководствоваться положениями п. 7 Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" <1>.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)В качестве ориентира при имплементации модели разграничения доступа можно руководствоваться положениями п. 7 Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" <1>.
Статья: Право на единую технологию как интеллектуальное право будущего
(Лисаченко А.В.)
("Российский юридический журнал", 2021, N 4)<5> Пункт 3.12 Стандарта Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. N Р-399).
(Лисаченко А.В.)
("Российский юридический журнал", 2021, N 4)<5> Пункт 3.12 Стандарта Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. N Р-399).
"Правовое регулирование внешней торговли услугами в цифровой экономике: монография"
(Ворникова Е.Д.)
("Юстицинформ", 2024)<226> См. п. 6.9 Стандарта Банка России СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы РФ. Управление риском нарушения информационной безопасности при аутсорсинге" (принят Приказом Банка России от 06.03.2018 N ОД-568).
(Ворникова Е.Д.)
("Юстицинформ", 2024)<226> См. п. 6.9 Стандарта Банка России СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы РФ. Управление риском нарушения информационной безопасности при аутсорсинге" (принят Приказом Банка России от 06.03.2018 N ОД-568).
Статья: Закон США NDAA 2021 и правовые проблемы обеспечения банками конфиденциальности информации
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)<11> Стандарт Банка России СТО БР ИББС-1.4-2018 по существу позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны // Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)<11> Стандарт Банка России СТО БР ИББС-1.4-2018 по существу позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны // Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.
Статья: Управление риском аутсорсинга ИТ-поставщиков: как корректно сформировать требования
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 1)ГОСТ Р 57580.3-2022 <3> описывает меры по управлению рисками реализации информационных угроз и операционной надежности при аутсорсинге. При этом стандарт определяет аутсорсинг как передачу финансовой организацией на основании договора на длительный срок (например, от одного года) поставщику услуг выполнения бизнес- и технологических процессов. При аутсорсинге рекомендуется использовать ГОСТ Р ИСО/МЭК 27036-2-2020 <4>, ГОСТ Р ИСО/МЭК 27036-4-2020 <5>, а также Стандарт Банка России "Управление риском нарушения информационной безопасности при аутсорсинге" (СТО БР ИББС-1.4-2018) <6>.
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 1)ГОСТ Р 57580.3-2022 <3> описывает меры по управлению рисками реализации информационных угроз и операционной надежности при аутсорсинге. При этом стандарт определяет аутсорсинг как передачу финансовой организацией на основании договора на длительный срок (например, от одного года) поставщику услуг выполнения бизнес- и технологических процессов. При аутсорсинге рекомендуется использовать ГОСТ Р ИСО/МЭК 27036-2-2020 <4>, ГОСТ Р ИСО/МЭК 27036-4-2020 <5>, а также Стандарт Банка России "Управление риском нарушения информационной безопасности при аутсорсинге" (СТО БР ИББС-1.4-2018) <6>.
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)<4> Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)<4> Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.