Обеспечения соответствия требованиям СТО БР ИББС

Стандарт Банка России по обеспечению ИБ организаций банковской системы Российской Федерации (далее - СТО БР ИББС 1.0-2010) позволяет создать систему обеспечения информационной безопасности (СОИБ).СТО БР ИББС 1.0-2010 учитывает лучшие мировые практики менеджмента ИБ, требования российского законодательства (включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»), а также отраслевую специфику организаций банковской системы Российской Федерации (далее - БС РФ).​

СТО БР ИББС 1.0-2010 разработан с целью:
· развития и укрепления БС РФ;
· повышения доверия к БС РФ;
· поддержания стабильности организаций БС РФ и на этой основе – стабильности БС РФ в целом;
· достижения адекватности мер защиты реальным угрозам ИБ;
· предотвращения и (или) снижения ущерба от инцидентов ИБ.​

Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС, позволит решить следующие задачи:
· Повышение уровня безопасности. Стандарт разработан с учётом лучших мировых практик обеспечения информационной безопасности, требований российского законодательства (в том числе, требования по защите персональных данных), а также отраслевой специфики организаций банковской сферы РФ.
· Согласование с Регуляторами. Стандарт согласован с регулирующими органами ФСБ России, ФСТЭК России, Роскомнадзор.
· Управление. Стандарт предусматривает построение циклического и управляемого процесса обеспечения ИБ.
· Риски. Стандарт способствует снижению правовых, финансовых и иных видов рисков
· Совершенствование. Стандарт постоянно совершенствуется, что позволяет поддерживать процессы ИБ на современном уровне.
· Оценка. Стандарт позволяет получить актуальную и независимую оценку состояния информационной безопасности.
· Доверие. Стандарт способствует повышению уровня доверия со стороны клиентов и партнеров.
· Затраты. Стандарт позволяет оптимизировать затраты на информационную безопасность;
· Репутация. Стандарт способствует повышению уровня деловой репутации. 

Специалисты компании «Технология Безопасности» реализуют:
· оценка соответствия системы обеспечения информационной безопасности организации требованиям СТО БР ИББС-1.0:
○ аудит информационной безопасности на соответствие требованиям СТО БР ИББС.
○ методическая поддержка при проведении самооценки информационной безопасности;ъ

· мероприятия по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0, которые включают:
○ инвентаризация и классификация информационных активов;
○ формирование ролевой модели управления доступом;
○ описание технологических процессов обработки информации;
○ разработка модели угроз и нарушителя;
○ построение системы менеджмента информационной безопасности;
○ построение системы управления рисками;
○ построение системы обеспечения непрерывности деятельности;
○ построение системы управления инцидентами информационной безопасности;
○ построение системы защиты персональных данных;
○ построение системы управления доступом;
○ построение системы антивирусной защиты;
○ построение системы криптографической защиты информации;
○ построение системы защиты информации на стадиях жизненного цикла;
○ построение системы защиты информации при доступе к сети Интернет;
○ построение системы защиты каналов связи;
○ разработка программ повышения осведомленности сотрудников в области обеспечения информационной безопасности. 

Результаты работ

Результатом работ компании «Технология Безопасности» по обеспечению соответствия требованиями стандарта Банка России СТО БР ИББС является система обеспечения информационной безопасности, соответствующая требованиям Банка России.

Остались вопросы?

Оставьте контакты, мы свяжемся с Вами и проконсультируем по любым вопросам.

Оставляя заявку, вы соглашаетесь на обработку персональных данных

Заявка оформлена

Мы перезвоним Вам в ближайшее время. Хорошего дня!