Обеспечение соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

Задать вопрос

АСТ оказывает комплексную услугу по приведению системы обеспечения информационной безопасности банка в соответствие с СТО БР ИББС.

Процесс банковского обслуживания и работа любой кредитно-финансовой организации подразумевают использование большого объёма конфиденциальной информации – финансовой и персональной. Именно поэтому информационная безопасность (ИБ) в банковской сфере имеет первостепенное значение, ведь недостаточная защищенность таких данных может вызвать негативные финансовые, имиджевые и юридические последствия. В истории было множество случаев, когда огрехи ИБ приводили к миллиардным убыткам, а некоторые банки теряли лицензии. Например, известен случай потери почти 10% клиентской базы банком, у которого произошла утечка данных о транзакциях из-за недоработок систем защиты.

Серьезность вопроса привела к необходимости выработки единых подходов обеспечения и оценки уровня ИБ, учитывающих специфику работы и процессов банковской сферы РФ. Банк России на правах регулятора разработал стандарт СТО БР ИББС 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», носящий рекомендательный характер, но положения которого уже сейчас используются в отечественной кредитно-финансовой сфере фактически в качестве отраслевого стандарта в области ИБ.

Стандарт настолько отвечает потребностям современных банков и вызовам со стороны угроз ИБ, что участники рынка отмечают: внедрение стандарта — это не выполнение исключительно формальных требований с целью прохождения проверок регулятора, а реальное повышение уровня ИБ. Стандарт позволяет не только минимизировать прямые риски, но и обеспечить повышение эффективности ИБ-служб и возврат инвестиций в ИБ.

А учитывая то, что он включает в себя полный набор рекомендаций, выработанных на основе регламентирующей документации в области деятельности кредитно-финансовых организаций, обеспечение соответствия СТО БР ИББС позволяет одновременно выполнить сразу нескольких требований:

  • Стандарт Банка России по обеспечению ИБ
  • Федеральный закон № 161-ФЗ «О национальной платежной системе»
  • Федеральный закон № 152-ФЗ «О персональных данных»

АСТ оказывает комплексную услугу по приведению системы обеспечения информационной безопасности банка в соответствие с СТО БР ИББС, включающую следующие сервисы и этапы реализации:

  • Аудит на соответствие требованиям и оценка текущего уровня информационной безопасности организации
  • Составление перечня информационных активов, подлежащих защите в соответствии с требованиями СТО БР ИББС
  • Анализ актуальных рисков и угроз ИБ
  • Разработка комплекта нормативной и регламентирующей документации
  • Разработка плана мероприятий по устранению несоответствий и нарушений требований стандарта
  • Внедрение средств защиты информации, удовлетворяющих всем требованиям стандарта
  • Итоговая оценка соответствия решения требованиям стандарта
Обеспечение соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

 

Построение СОИБ в соответствии с требованиями СТО БР ИББС обеспечивает:

  1. Выполнение сразу нескольких требований регулятора в области обеспечения ИБ и мировых отраслевых стандартов
  2. Подтверждение соответствия ИС банка стандарту Банка России
  3. Высокоуровневую защиту информационных активов на базе лучших мировых практик ИБ
  4. Снижение рисков и угроз в области ИБ, возможность прогнозирования рисков и управления ими
  5. Повышение эффективности ИБ-служб
  6. Снижение эксплуатационных издержек на ИБ-системы
  7. Улучшение возвратности инвестиций в ИБ
  8. Повышение лояльности со стороны клиентов и партнеров
  9. Возможность принимать обоснованные и экономически оправданные решения по корректировке или изменению средств и механизмов защиты информации
Калькулятор стоимости проекта
Реализованные проекты
Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено