Технологии
защиты данных
+7 (499) 348-19-80
Заказать звонок

Аудит и внедрение СТО БР ИББС

В основе любого банковского бизнеса лежит доверие клиентов, так как при оказании банковских услуг кредитная организация осуществляет обработку и хранение множества конфиденциальной информации и документов. Даже незначительные нарушения информационной безопасности способны привести к реализации рисков утраты конфиденциальности банковских информационных активов. В связи с этим в крупных финансовых учреждениях особое значение придают информационной безопасности. Банком России при участии ведущих экспертов отрасли был разработан отраслевой стандарт по информационной безопасности, учитывающий лучшие мировые практики и опыт, а также специфику законодательства и принципы банковской системы РФ. Данный стандарт реализован в виде комплекса документов (БР ИББС) и предложен к внедрению во всех организациях банковской системы РФ.

Что такое СТО БР ИББС?

Стандарт, рекомендуемый Банком России для применения, в качестве отраслевого норматива, для всех организаций банковской системы РФ. Комплекс БР ИББС содержит несколько документов, в которых описывается порядок реализации и требования к системе обеспечения информационной безопасности в Банке, порядок проведения оценки соответствия, а также ряд узконаправленных документов, детально раскрывающих отдельные аспекты (РС БР ИББС).

Обязательны ли документы Комплекса БР ИББС к исполнению?

СТО БР ИББС — это группа стандартов, имеющая рекомендательный характер. Тем не менее, строгое соответствие СТО БР ИББС требуется при принятии решения о добровольном присоединении. Также уже несколько лет в банковской среде обсуждается, что данная группа стандартов может стать обязательной в определённых экономических условиях в РФ. Кроме того, согласно письму ЦБ РФ в адрес кредитных организаций, рекомендуется ввести данный комплекс в качестве обязательного.

Таким образом, следовать или нет СТО БР ИББС, в настоящий момент практически для всех в банковской среде уже не вопрос. Вопрос — как перейти к чёткому исполнению стандартов в соответствии с требованиями регуляторов относительно безболезненно. Второй вопрос — это проведение достаточно трудоёмкого аудита СОИБ, требующегося для установления фактического соответствия данному стандарту.

Как выполняются работы?

В большинстве случаев на практике мы сталкиваемся с тем, что система обеспечения информационной безопасности в Банке уже в том или ином виде выстроена. Поскольку ЦБ РФ рекомендует четвёртый и пятый уровень соответствия СТО БР ИББС, основными задачами являются:

  1. Проверка актуального состояния СОИБ.
  2. Анализ перечня защищаемых информационных активов.
  3. Разработка модели угроз и формирование мер для обработки каждой из них.
  4. Выработка/совершенствование порядка осуществления деятельности по обеспечению ИБ в рамках различных технологических процессов, включая технические аспекты защиты, а также построение или доработку соответствующей нормативной базы.
  5. Наиболее экономически целесообразное решение задачи по обеспечению нужного уровня соответствия стандарту.

Насколько сложно выполняется внедрение СТО БР ИББС-1.0?

Основная цель — максимально оперативно и рационально подойти к вопросу выполнения требований. Мы помогаем правильно спланировать новые меры по построению ИБ и обеспечить соответствие требованиям регуляторов. Далее, когда нужный уровень получен, при необходимости мы можем продолжить работы по совершенствованию процессов для того, чтобы Ваши сотрудники имели возможность поддерживать СОИБ на необходимом уровне, либо позже перейти на более высокий уровень соответствия СТО БР ИББС.

Мы, команда компании Logical IT, имеем обширный практический опыт как реализации организационных, так и технических мер по внедрению стандартов на нужном уровне, и данная задача лежит в области нашей основной специализации. Мы поможем внедрить СТО БР ИББС с минимальными затратами ресурсов и времени с Вашей стороны, без остановки деятельности подразделений Банка и с минимальными изменениями основных бизнес-процессов.

Не обещаем, что работа будет быстрой и лёгкой, но гарантируем, что мы сделаем всё для того, чтобы Вам было проще внедрить СТО БР ИББС.

Яндекс.Метрика