Обеспечения соответствия требованиям СТО БР ИББС
Стандарт Банка России по обеспечению ИБ организаций банковской системы Российской Федерации (далее - СТО БР ИББС 1.0-2010) позволяет создать систему обеспечения информационной безопасности (СОИБ).
СТО БР ИББС 1.0-2010 учитывает лучшие мировые практики менеджмента ИБ, требования российского законодательства (включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»), а также отраслевую специфику организаций банковской системы Российской Федерации (далее - БС РФ).
СТО БР ИББС 1.0-2010 разработан с целью:
-
развития и укрепления БС РФ;
-
повышения доверия к БС РФ;
-
поддержания стабильности организаций БС РФ и на этой основе – стабильности БС РФ в целом;
-
достижения адекватности мер защиты реальным угрозам ИБ;
предотвращения и (или) снижения ущерба от инцидентов ИБ.
Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС, позволит решить следующие задачи:
-
Повышение уровня безопасности. Стандарт разработан с учётом лучших мировых практик обеспечения информационной безопасности, требований российского законодательства (в том числе, требования по защите персональных данных), а также отраслевой специфики организаций банковской сферы РФ.
-
Согласование с Регуляторами. Стандарт согласован с регулирующими органами ФСБ России, ФСТЭК России, Роскомнадзор.
-
Управление. Стандарт предусматривает построение циклического и управляемого процесса обеспечения ИБ.
-
Риски. Стандарт способствует снижению правовых, финансовых и иных видов рисков
-
Совершенствование. Стандарт постоянно совершенствуется, что позволяет поддерживать процессы ИБ на современном уровне.
-
Оценка. Стандарт позволяет получить актуальную и независимую оценку состояния информационной безопасности.
-
Доверие. Стандарт способствует повышению уровня доверия со стороны клиентов и партнеров.
-
Затраты. Стандарт позволяет оптимизировать затраты на информационную безопасность;
-
Репутация. Стандарт способствует повышению уровня деловой репутации.
Специалисты компании «Технология Безопасности» реализуют:
-
оценка соответствия системы обеспечения информационной безопасности организации требованиям СТО БР ИББС-1.0:
-
аудит информационной безопасности на соответствие требованиям СТО БР ИББС.
-
методическая поддержка при проведении самооценки информационной безопасности;
-
-
мероприятия по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0, которые включают:
-
инвентаризация и классификация информационных активов;
-
формирование ролевой модели управления доступом;
-
описание технологических процессов обработки информации;
-
разработка модели угроз и нарушителя;
-
построение системы менеджмента информационной безопасности;
-
построение системы управления рисками;
-
построение системы обеспечения непрерывности деятельности;
-
построение системы управления инцидентами информационной безопасности;
-
построение системы защиты персональных данных;
-
построение системы управления доступом;
-
построение системы антивирусной защиты;
-
построение системы криптографической защиты информации;
-
построение системы защиты информации на стадиях жизненного цикла;
-
построение системы защиты информации при доступе к сети Интернет;
-
построение системы защиты каналов связи;
-
разработка программ повышения осведомленности сотрудников в области обеспечения информационной безопасности.
-
Результаты работ
Результатом работ компании «Технология Безопасности» по обеспечению соответствия требованиями стандарта Банка России СТО БР ИББС является система обеспечения информационной безопасности, соответствующая требованиям Банка России.