Утверждены
постановлением Правления
Национального банка
Кыргызской Республики
от 15 сентября 2004 года № 24/10
Стандарты
по обеспечению информационной безопасности учреждений банковской системы Кыргызской Республики
Введение
Учреждения банковской системы (БС) Кыргызской Республики (КР) включают в себя Национальный банк Кыргызской Республики, коммерческие банки, Расчетно-сберегательную компанию, а также филиалы и представительства иностранных банков, на которые и распространяются настоящие стандарты.
Данные организации являются учреждениями банковской системы Кыргызской Республики (учреждения БС КР). Развитие и укрепление БС КР, а также обеспечение эффективности, безопасности и надежности банковской и платежной системы КР являются задачами деятельности Национального банка Кыргызской Республики. Важнейшим условием реализации этих задач является обеспечение необходимого и достаточного уровня информационной безопасности (ИБ) учреждений БС КР, их активов (в т.ч. информационных), который во многом определяется информационной безопасностью банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем (АБС) и т.д.
Особенности банковских систем таковы, что негативные последствия сбоев в работе отдельных учреждений могут привести к быстрому развитию системного кризиса платежной системы КР, нанести ущерб интересам собственников и клиентов. В случаях наступления инцидентов ИБ остро возрастает риск возможности нанесения ущерба учреждениям БС КР. Поэтому для учреждений БС КР угрозы информационным активам, то есть, угрозы ИБ, представляют реальную опасность.
Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов ИБ (их влияния на операционные, кредитные и иные риски) в учреждениях БС КР следует обеспечить необходимый и достаточный уровень ИБ. Необходимо также сохранить этот уровень в течение длительного времени. По этим причинам обеспечение ИБ является для учреждений БС КР одним из основополагающих аспектов их деятельности.
Деятельность, относящаяся к обеспечению ИБ, должна строго контролироваться. В связи с этим Национальный банк Кыргызской Республики, будучи ответственным за реализацию целей своей деятельности, является твердым сторонником регулярной оценки уровня ИБ в учреждениях БС КР, оценки рисков и принятия мер, необходимых для управления этими рисками.
Исходя из этого, разработаны настоящие стандарты к обеспечению ИБ учреждений БС КР.
Основные цели стандартов по обеспечению ИБ учреждений БС КР:
- повышение доверия к БС КР;
- повышение стабильности функционирования учреждений БС КР и на этой основе - стабильности функционирования БС КР в целом;
- достижение адекватности мер по обеспечению ИБ учреждений БС КР их реальным угрозам;
- предотвращение и/или снижение ущерба от инцидентов ИБ.
Основные задачи стандартов по обеспечению ИБ учреждений БС КР:
- установление единых требований по обеспечению ИБ учреждений БС КР;
