Бесплатные вебинары по защите персональных данных Ближайший вебинар — 30 мая! «Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ. Риски и решения»!

Соответствия требованиям стандарта СТО БР ИББС

Бизнес-требования

Стандартизация качества банковской деятельности направлена, в первую очередь, на улучшение систем управления и повышения конкурентоспособности кредитных организаций РФ. Внедрение комплекса СТО БР ИББС должно обеспечить противодействие угрозам информационной безопасности и обеспечить эффективность мероприятий по ликвидации неблагоприятных последствий. Основными задачами стандарта являются:

• Установление единых требований по обеспечению информационной безопасности организаций банковской системы РФ.
• Повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы РФ.
• Выполнение требований данного стандарта обеспечит построение действующей системы защиты данных.

Описание услуги

Проект по построению системы обеспечения информационной безопасности состоит из нескольких этапов:

• Определение области действия системы обеспечения информационной безопасности (СОИБ). На данном этапе обследуется инфраструктура банка, определяются границы действия СОИБ. На основе полученных данных формируются политики информационной безопасности, разрабатываются необходимые организационно-распорядительные документы и технический проект. Завершается этап внедрением программно-технических средств по защите персональных данных и направлением в Центральный Банк РФ уведомления о присоединении к стандарту.
• Создание СОИБ банка. Ведется разработка модели угроз банка, анализируются риски информационной безопасности, а также дорабатываются организационно-распорядительные документы до полного комплекта.
• Внедрение СОИБ банка. Производится тестирование и первый запуск СОИБ. Обучение персонала клиента для грамотной работы с СОИБ, оказание консультаций по функционированию и взаимосвязям всех вновь разработанных процессов системы управления информационной безопасностью. Предоставляется квалифицированная помощь в документировании свидетельств выполненной деятельности по обеспечению информационно безопасности.
• Консультационная поддержка СОИБ – окончательный этап работы по созданию и внедрению СОИБ, предполагающий расширенную консультационную поддержку СОИБ.

По результатам проекта клиент получает систему обеспечения информационной безопасности. Основным преимуществом данной системы является переход на процессный подход к управлению и повышение качества услуг. Управление процессами позволяет постоянно улучшать качество деятельности банка. Кроме того, построение системы управления процессами создает основу для эффективного внутреннего контроля и управления операционными рисками.

Используемые решения

СТО БР ИББС – это стандарт высокого уровня, не предъявляющий конкретных технических требований, поэтому в рамках проектов по СТО БР в целях практического выполнения тех или иных процедур СОИБ может применяться практически весь спектр средств защиты информации.

Оставить заявку

Реализованные проекты