Регламент взаимодействия Центрального банка

Центральный банк Российской Федерации
(Банк России)
Сообщество пользователей стандартов Центрального банка Российской Федерации по
обеспечению информационной безопасности организаций банковской системы
Российской Федерации
(Сообщество ABISS)
УТВЕРЖДАЮ
Первый заместитель Председателя
Банка России
Лунтовский Г.И.
" 17 " мая 2007 г.
УТВЕРЖДАЮ
Секретарь Совета Сообщества ABISS
Гениевский П.В.
" 17 " мая 2007 г.
РЕГЛАМЕНТ ВЗАИМОДЕЙСТВИЯ
Центрального банка Российской Федерации и
Сообщества пользователей стандартов Банка России по обеспечению
информационной безопасности организаций банковской системы Российской
Федерации (Сообщество ABISS)
1.
Общие положения
Настоящий регламент включает в себя цели и процедуры взаимодействия
Центрального банка Российской Федерации (в дальнейшем именуемого - Банк России) и
Сообщества пользователей стандартов Банка России по обеспечению информационной
безопасности организаций банковской системы Российской Федерации (в дальнейшем
именуемого - Сообщество ABISS) для достижения целей, указанных в Меморандуме об
образовании Сообщества ABISS.
2.
Цели взаимодействия
Основными целями взаимодействия Центрального Банка Российской Федерации и
Сообщества ABISS являются:
• развитие и продвижение комплекса стандартов Банка России, регламентирующих
вопросы обеспечения информационной безопасности организаций банковской
системы Российской Федерации;
• содействие широкому практическому применению указанных стандартов для
повышения уровня информационной безопасности организаций банковской системы
Российской Федерации в целом.
3. Процедуры взаимодействия
3.1. Участие уполномоченного представителя Банка России в работах Совета
Сообщества ABISS.
Уполномоченный представитель Банка России приглашается и участвует в
заседаниях Совета Сообщества ABISS с правом голоса в вопросах реализации и
методологии обеспечения и оценки информационной безопасности организаций
банковской системы Российской Федерации.
Уполномоченный представитель Банка России для участия в работах Совета
Сообщества ABISS (далее - Уполномоченный представитель Банка России) назначается
распорядительным актом Банка России.
3.2. Уполномоченный представитель Сообщества ABISS.
Уполномоченным представителем Сообщества ABISS является Секретарь Совета
Сообщества ABISS.
3.3. Участие представителей Банка России в мероприятиях Сообщества ABISS.
Представители Банка России вправе принимать участие в мероприятиях
(семинары, конференции), организуемых при участии или по инициативе Сообщества
ABISS с правом публичного изложения своей позиции по рассматриваемым на
мероприятиях вопросам.
3.4. Участие Сообщества ABISS в мероприятиях Банка России, касающихся вопросов
обеспечения информационной безопасности и стандартизации для организаций
банковской системы Российской Федерации.
Сообщество ABISS в лице его членов и представителей вправе принимать участие
в мероприятиях Банка России, организуемых подразделениями Банка России и
посвященных вопросам применения и развития комплекса стандартов Банка России в
области информационной безопасности организаций банковской системы Российской
Федерации.
Доведение информации до Сообщества ABISS о планируемых мероприятиях Банка
России, участие в которых может принять Сообщество ABISS, осуществляется через
Уполномоченного представителя Банка России.
3.5. Направление информационных материалов, предложенных Сообществом ABISS, в
Банк России для рассмотрения возможности их публикации в официальных источниках и
на официальном сайте Банка России.
Сообщество ABISS вправе направить в Банк России через Уполномоченного
представителя Банка России информационные материалы по результатам применения
комплекса стандартов Банка России в области информационной безопасности
организаций банковской системы Российской Федерации для рассмотрения возможности
их публикации в официальных источниках и на официальном сайте Банка России.
Сообщества ABISS ведет реестр оценок соответствия требованиям стандартов Банка
России по обеспечению информационной безопасности, включающий сведения о
планируемых, выполняемых и завершившихся оценках. Порядок ведения реестра оценок
соответствия требованиям стандартов Банка России по обеспечению информационной
безопасности устанавливается решением Совета Сообщества ABISS;
Правила и условия публикации указанной информации в официальных источниках
на официальном сайте Банка России определяются внутренними нормативными актами
Банка России.
3.6. Публикация информационных материалов, предложенных Банком России, на
официальном сайте Сообщества ABISS.
Уполномоченный представитель Банка России вправе предложить Сообществу
ABISS опубликовать на официальном сайте Сообщества ABISS информацию по вопросам
применения и развития комплекса стандартов Банка России в области информационной
безопасности организаций банковской системы Российской Федерации.
В соответствии с принципом центральной роли Банка России в работах
Сообщества ABISS для публикации данной информации на официальном сайте
Сообщества ABISS не требуется каких-либо отдельных решений.
2
3.7. Регулярный обмен мнениями и предложениями по вопросам применения комплекса
стандартов Банка России в области информационной безопасности.
Не менее одного раза в три месяца или по мере актуальности должны проводиться
специальные заседания Совета Сообщества ABISS по вопросам применения комплекса
стандартов Банка России в области информационной безопасности организаций
банковской системы Российской Федерации.
По результатам заседаний могут быть подготовлены отчеты, предназначенные для
изучения и использования специалистами и руководством Банка России.
3.8. Публикация совместных заявлений Банка России и Сообщества ABISS.
Совместное заявление Банка России и Сообщества ABISS может быть
опубликовано в средствах массовой информации при наличии утверждающих подписей
Уполномоченных представителей Банка России и Сообщества ABISS.
4. Вопросы конфиденциальности.
Вся информация, обсуждаемая на заседаниях Сообщества ABISS с участием
представителей Банка России, является конфиденциальной, если иное не указано в
совместных решениях по итогам заседаний.
3