Об информационной безопасности

В Банке проводится поэтапное развитие Системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями Стандарта Банка России СТО БР ИББС-1,0-2006 (с 2009 года СТО БР ИББС-1,0-2008), Стандарта информационной безопасности систем пластиковых карт PCI DSS v1-1 2006 (с 2009 года PCI DSS v1-2 2008), а также стандарта ГОСТ ИСОМЭК 17799-2005, что отражено в п.4.2 «Политики информационной безопасности Ставропольпромстройбанк-ОАО».

            Для проверки соответствия требованиям данных Стандартов самооценка информационной безопасности Банка проводилась в 2007-2009 годах силами Службы внутреннего контроля в плановом порядке в рамках тематических проверок согласно «Методики оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008   СТО БР ИББС-1.2-2009» от 01.06.09 г. и  «Руководства по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0»    РС БР ИББС-2.1-2007 от 01.05.07 г.