Обеспечения соответствия требованиям СТО БР ИББС

Стандарт Банка России по обеспечению ИБ организаций банковской системы Российской Федерации (далее - СТО БР ИББС 1.0-2010) позволяет создать систему обеспечения информационной безопасности (СОИБ).

СТО БР ИББС 1.0-2010 учитывает лучшие мировые практики менеджмента ИБ, требования российского законодательства (включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»), а также отраслевую специфику организаций банковской системы Российской Федерации (далее - БС РФ).

СТО БР ИББС 1.0-2010 разработан с целью:

  • развития и укрепления БС РФ;

  • повышения доверия к БС РФ;

  • поддержания стабильности организаций БС РФ и на этой основе – стабильности БС РФ в целом;

  • достижения адекватности мер защиты реальным угрозам ИБ;

предотвращения и (или) снижения ущерба от инцидентов ИБ.

Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС, позволит решить следующие задачи:

  • Повышение уровня безопасности. Стандарт разработан с учётом лучших мировых практик обеспечения информационной безопасности, требований российского законодательства (в том числе, требования по защите персональных данных), а также отраслевой специфики организаций банковской сферы РФ.

  • Согласование с Регуляторами. Стандарт согласован с регулирующими органами ФСБ России, ФСТЭК России, Роскомнадзор.

  • Управление. Стандарт предусматривает построение циклического и управляемого процесса обеспечения ИБ.

  • Риски. Стандарт способствует снижению правовых, финансовых и иных видов рисков

  • Совершенствование. Стандарт постоянно совершенствуется, что позволяет поддерживать процессы ИБ на современном уровне.

  • Оценка. Стандарт позволяет получить актуальную и независимую оценку состояния информационной безопасности.

  • Доверие. Стандарт способствует повышению уровня доверия со стороны клиентов и партнеров.

  • Затраты. Стандарт позволяет оптимизировать затраты на информационную безопасность;

  • Репутация. Стандарт способствует повышению уровня деловой репутации. 

Специалисты компании «Технология Безопасности» реализуют:

  • оценка соответствия системы обеспечения информационной безопасности организации требованиям СТО БР ИББС-1.0:

    • аудит информационной безопасности на соответствие требованиям СТО БР ИББС.

    • методическая поддержка при проведении самооценки информационной безопасности;

  • мероприятия по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0, которые включают:

    • инвентаризация и классификация информационных активов;

    • формирование ролевой модели управления доступом;

    • описание технологических процессов обработки информации;

    • разработка модели угроз и нарушителя;

    • построение системы менеджмента информационной безопасности;

    • построение системы управления рисками;

    • построение системы обеспечения непрерывности деятельности;

    • построение системы управления инцидентами информационной безопасности;

    • построение системы защиты персональных данных;

    • построение системы управления доступом;

    • построение системы антивирусной защиты;

    • построение системы криптографической защиты информации;

    • построение системы защиты информации на стадиях жизненного цикла;

    • построение системы защиты информации при доступе к сети Интернет;

    • построение системы защиты каналов связи;

    • разработка программ повышения осведомленности сотрудников в области обеспечения информационной безопасности.

 

Результаты работ

Результатом работ компании «Технология Безопасности» по обеспечению соответствия требованиями стандарта Банка России СТО БР ИББС является система обеспечения информационной безопасности, соответствующая требованиям Банка России.