Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации

Стандарт информационной безопасности СТО БР ИББС включает набор требований, методик и рекомендаций, специально разработанных для кредитно-финансовых организаций с учетом специфики их деятельности. Комплекс СТО БР ИББС рекомендован Банком России для применения во всех кредитных организациях, осуществляющих свою деятельность на территории Российской Федерации.

Методы, описанные в стандарте, включают в себя организационные и технические мероприятия по обеспечению безопасности банковских технологических процессов. Стандарт регламентирует внедрение системы менеджмента информационной безопасности (СМИБ) и системы информационной безопасности (СИБ). Последняя предполагает наличие в информационной инфраструктуре организации процессов контроля и разграничения доступа, антивирусной защиты, обеспечения безопасности сетевой инфраструктуры, и многих других. СМИБ при этом является управляющим звеном системы обеспечения информационной безопасности и предполагает риск-ориентированный подход к реализации мер по защите банковских данных.

Реализация требований и рекомендаций СТО БР ИББС позволяет повысить уровень информационной безопасности банковских технологических процессов и автоматизированных банковских систем.

Сертифицированные специалисты компании «Лаборатория ВС» обладают практическим опытом реализации проектов как по аудиту информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0 так и по его внедрению в кредитно-финансовых организациях.

Привлечение компании «Лаборатория ВС» к реализации проектов в соответствии с СТО БР ИББС обеспечит:

  1. Реализацию оптимального сценария мероприятий по модернизации СОИБ Банка, направленных на выполнение требований по защите информации, за счет прогнозирования затрат на реализацию необходимых мер и оценки степени их влияния на итоговые значения показателей соответствия требованиям СТО БР ИББС.
  2. Повышение эффективности и качества реализации мероприятий, предусмотренных СТО БР ИББС, за счет передачи функций по выполнению трудоёмких процедур сбора свидетельств аудита и оценки показателей информационной безопасности, инвентаризации активов, документирования технологических процессов специалистам, обладающим достаточным практическим опытом.
  3. Повышение уровня фактической безопасности банковских технологических процессов и автоматизированных банковских систем, за счет внедрения адаптированного комплекса организационных мер, средств и систем защиты информации.
  4. Повышение уровня доверия со стороны ЦБ РФ, за счет декларирования соответствия СТО БР ИББС и реализации необходимых мероприятий по модернизации СОИБ и проведению внешних оценок соответствия.

Наши услуги по обеспечению информационной безопасности в соответствии со стандартом Банка России включают в себя: