Внедрение СТО БР ИББС

При создании или модернизации системы информационной безопасности принято ориентироваться на уже имеющийся опыт и лучшие практики в соответствующей отрасли. Для российских кредитных организаций отражением таких практик является комплекс документов Банка России по обеспечению информационной безопасности (Комплекс БР ИББС). Комплекс БР ИББС включает набор стандартов, рекомендаций и методик, специально разработанных для защиты информации с учетом специфики банковских технологических процессов.

Основные положения по обеспечению информационной безопасности организаций банковской системы определены в главном документе комплекса БР ИББС — стандарте Банка России СТО БР ИББС-1.0-2014. Реализация требований СТО БР ИББС-1.0-2014 является непростой задачей, предполагающей проведение комплекса организационных и технических мероприятий, повышение осведомленности персонала в области информационной безопасности, запуск процедур менеджмента информационной безопасности и периодической оценки эффективности систем обеспечения информационной безопасности.

Ключевыми показателями результатов внедрения СТО БР ИББС-1.0-2014 в кредитных организациях можно выделить: фактическое повышение уровня информационной безопасности банковских технологических процессов и автоматизированных банковских систем; повышение конкурентоспособности и уровня доверия, в том числе со стороны Банка России, к кредитной организации за счет декларирования соответствия требованиям; оптимизацию затрат ресурсов и снижение финансовых затрат за счет реализации в рамках одного проекта по внедрению СТО БР ИББС-1.0-2014 требований действующих нормативных правовых актов по защите персональных данных, платежной информации, банковской и коммерческой тайны.

Услуги по внедрению СТО БР ИББС-1.0-2014

  • Разработка стратегии, планов и программ внедрения СТО БР ИББС-1.0-2014 в кредитной организации, в соответствии с особенностями организационно-штатной структуры, ИТ-инфраструктуры и банковских технологических процессов.
  • Проектирование и реализация технических решений по обеспечению информационной безопасности банковских технологических процессов и автоматизированных банковских систем в соответствии с СТО БР ИББС-1.0-2014.
  • Разработка/модернизация регламентирующих документов системы обеспечения информационной безопасности в соответствии с СТО БР ИББС-1.0-2014.
  • Консалтинговые услуги по реализации процедур информационной безопасности (инвентаризация и классификация активов, моделирование угроз и оценка рисков, повышение осведомленности персонала, самооценка соответствия и др.).