+7 (3452) 595-805 (многоканальный)
+7 (499) 215-29-99

Соответствие требованиям СТО БР ИББС-1.0

Обеспечение соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

Стандарт Банка России, используемый для достижения информационной безопасности в работе банковской системы России представляет собой ряд документов Банка, в которых описывается комплексный подход к организации системы обеспечения ИБ, принимая во внимание мировой опыт в сфере информационной безопасности и менеджмента, а так же с учетом российского законодательства, применяемого к банковской сфере. Основным направлением работы Банка России является организация эффективного функционирования платежной системы и обеспечение высокого уровня защиты информации, активов, включая информационную составляющую, которая определяется с помощью существующего уровня безопасности банковских процессов, электронных банковских систем, которые используются организациями БС РФ.Правовая основа

Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее – Комплекс БР ИББС), включающий в себя:

Стандарты Банка России

  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)
  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014)
  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007)

Рекомендации в области стандартизации

  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007)

Комплекс работ по оценке соответствия включает в себя:

  • Аудит информационной безопасности;
  • Идентификация и описание бизнес-процессов и технологических процессов обработки информации
  • Инвентаризация активов и их категорирование по степени важности для владельца
  • Работы по обеспечению безопасности персональных данных
  • Анализ рисков информационной безопасности
  • Оценка соответствия информационной безопасности организаци требованиям СТО ИБ ИББС 1.0
  • Разработка локальных регламентирующих нормативных документов (Политики, Регламенты, Процедуры и т.д.)
  • Проектирование и внедрение систем защиты информации

Решаемые задачи

Основные процедуры, направленные на организацию системы информационной безопасности, исходя из требований СТО БР ИББС, дают возможность решить следующие задачи:

  • Повысить безопасность. Существующий стандарт создан, благодаря использованию мировых практик защиты информации, с учетом требований российского законодательства, включая защиту персональных данных и особенностей банковской системы.
  • Согласовать с регулирующими органами. Стандарт согласован с ФСТЭК России, ФСБ, Роскомнадзор.
  • Использование стандарта позволяет обеспечить управляемый процесс организации информационной безопасности.
  • Применение стандарта обеспечивает снижение рисков: финансовых, правовых и других.
  • С помощью стандарта можно оценить состояние информационной безопасности.
  • Стандарт обеспечивает рост доверия клиентов и партнеров.
  • Стандарт дает возможность регулировать издержки на информационную безопасность.
  • Стандарт обеспечивает повышение имиджа.

Специалисты компании помогут:

  1. Выполнить оценку системы информационную безопасности, исходя из требований Банка России об информационной безопасности банковских систем.
  2. Провести аудит ИБ.
  3. Оказать методическую поддержку в процессе выполнения оценки ИБ.
  4. Организовать построение системы информационной безопасности. Сюда входит:
  • проведение инвентаризации активов компании;
  • создание модели управления;
  • разработка технологии управления информацией;
  • разработка модели нарушителя;
  • создание системы ИБ;
  • создание системы, направленной на управление рисками;
  • разработка системы по управлению инцидентами ИБ;
  • разработка системы по защите личных данных;
  • разработка антивирусной защиты данных;
  • создание криптографической защиты информации;
  • создание системы защиты данных на всех стадиях цикла;
  • создание системы обеспечивающей защиту информацию во время доступа в сеть интернет;
  • разработка системы защиты каналов связи;
  • создание программы, направленной на повышение уровня знаний сотрудников относительно информационной безопасности.

В результате проведенных мероприятий в организации будет создана система защиты информации, разработанная, исходя из требований Банка России.

Вопросы? Пожалуйста, обращайтесь к нашим специалистам:
Тел: +7 (3452) 595-805; электронная почта: info@kbinform.ru.
Обратная связь