+7 (495) 560­-48-95

consulting@sinfores.ru

Стандарт Банка России СТО БР ИББС-1.0-2010

В настоящее время в России одной из наиболее развитой с точки зрения информационной безопасности является кредитно-финансовая отрасль. Именно в этой отрасли раньше других осознали необходимость стандартизации в области информационной безопасности. Так был разработан Стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0.

Стандарт не является обязательным для организаций банковской сферы, однако следует учитывать следующие моменты:

— многие территориальные управления ЦБ используют положения данного Стандарта при оценке состояния информационной безопасности в рамках проведения проверок деятельности Банков;

— Стандарт решает вопросы обеспечения законности и достижения необходимого уровня конфиденциальности при обработке персональных данных, поэтому нет необходимости дополнительно реализовывать проекты по вопросам обработки персональных данных;

— выполнение требований Стандарта помогает создать процесс управления и обеспечения информационной безопасности на очень высоком уровне, что значительно снижает возможные риски утечек, хищений и подмены информации, а также нарушения работоспособности информационных систем.

Мы рекомендуем организациям банковской системы России придерживаться положений данного Стандарта при обеспечении информационной безопасности, а также при управлении данным процессом. Это позволяет достичь соответствия законодательству в области обработки и защиты персональных данных (ФЗ-152), облегчить прохождение проверок со стороны ЦБ, значительно повысить уровень защищенности, охватив все возможные риски. Также в скором времени планируется включение в Стандарт требований со стороны международных платежных систем, что позволит достигать выполнение их требований, описанных в стандартах PCI DSS.

 
 

В рамках данного направления наша Компания может предложить следующие услуги:

 
 

1. Аудит

Проведение аудита кредитно-финансовой организации на соответствие требованиям Стандарта СТО БР ИББС с разработкой рекомендаций (плана мероприятий), направленных на достижение соответствия.

2. Документация

Разработка распорядительной документации и внедрение процессов обеспечения информационной безопасности, в том числе процессов управления информационной безопасностью.

3. Защита

Техническое проектирование и внедрение подсистем информационной безопасности для соблюдения требований стандарта СТО БР ИББС.

 
 

Как показывает практика, в настоящее время все больше и больше кредитно-финансовых организаций принимают для себя нормы Стандарта СТО БР ИББС, и стараются выполнять все прописанные в нем требования. Но иногда задача ставится нетривиально, например, когда необходимо выполнить только обязательные требования по защите персональных данных, но сделать это в полном соответствии со Стандартом СТО БР ИББС.

Наша компания имеет широкий опыт по проведению работ, направленных на выполнение требований и рекомендаций Стандарта СТО БР ИББС как отдельного Compliance, так и в связке с № 152-ФЗ «О персональных данных».

Наличие в штате сертифицированных специалистов в области стандарта СТО БР ИББС, опыт работы по отдельным вопросам информационной безопасности в подразделениях и территориальных управлениях ЦБ, опыт совместного проведения работ с основными разработчиками Стандарта НПФ «Кристалл» позволяет нашей компании гарантировать:

— одинаковое толкование нашими консультантами положений Стандарта с его разработчиками и сотрудниками ЦБ;

— высокое качество оказываемых услуг за счет использования накопленного опыта и разработанных подходов к проведению работ.