.0-2006), разработанного на основе международных стандартов ISO/IEC 17799, ISO/IEC 27001 и CobiT. Стандарт рассматривает основные принципы построения в банках структуры управления информационной безопасностью, носит рекомендательный характер, не противоречит действующей нормативной базе, и не распространяется на вопросы защиты государственной тайны и сведений ограниченного доступа.