Выброс негативной внутренней информации может привести даже крупный банк к краху. Наверное, поэтому за рубежом кредитные организации относят к структурам с повышенной степенью риска. Во избежание подобных ситуаций ЦБ РФ планирует ввести единый стандарт информационной безопасности банков

NBJ № 10(12), 2004
«Тайны банковского двора», стр. 64–65

,

Действительно, на сегодняшний день основным документом, которым руководствуется в своей деятельности служба информационной безопасности банка, является специальный отраслевой стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС). Он содержит ряд рекомендаций по организации служб ИБ, разъясняет их задачи, цели и обязанности. 
В процессе создания данного стандарта внимательно изучался опыт других стран в области стандартизации ИБ, особенно Германии и Франции. В мировой практике применяется шкала защищенности системы, где нулевой уровень означает, что ИБ абсолютно не обеспечена и любая атака способна нарушить работоспособность предприятия. Шестой уровень является показателем того, что взломать систему практически невозможно. Соблюдение стандарта ЦБ РФ гарантирует четвертый уровень бе-
зопасности, при котором риски ИБ становятся вполне регулируемыми.
Данный стандарт носит рекомендательный характер и предоставляет банкам возможность самостоятельного выбора: следовать ли рекомендациям Банка России или выполнять требования ФСТЭК и ФСБ России по защите персональных данных. Еще в 2010 году было выпущено так называемое письмо шестерых (ЦБ РФ, АРБ, Ассоциации «Россия», ФСТЭК, Роскомнадзора, ФСБ), которое рекомендовало организациям банковской сферы принять комплекс документов Банка России в области стандартизации, сделав их для себя обязательными.
С точки зрения законодательства обязательным стандарт в силу ряда причин не стал. Но Банк России сумел добиться того, чтобы финансово-кредитные организации закрепили СТО БР ИББС своими внутренними документами и стали реализовывать его в своей работе. Стандарт Банка России является «открытым». Как и любой аналогичный «свод лучших правил и лучших практик», он не статичен, поскольку ситуация на рынке динамично меняется, а борьба банков с теми, кто пытается разрушить их системы безопасности, вечна. Поэтому редакции СТО БР ИББС оперативно обновляются, в частности в соответствии с законодательными новациями. Например, с требованиями Федерального закона «О персональных данных» или законопроекта о национальной платежной системе. 
Наиболее значимым изменением считается вступление в силу 1 июня 2014 года новой редакции СТО БР ИББС-1.0-2014. Предыдущая версия стандарта Банка России давала банкам ряд существенных преимуществ в части соответствия требованиям законодательства в области обработки и защиты персональных данных. В новой редакции далеко не все из этих преимуществ сохранились.  Эксперты объясняют это, с одной стороны, общим ужесточением регулирования (что к середине 2014 года стало очевидным и всеми признанным фактом), а с другой стороны – активизацией деятельности злоумышленников.