РЕШЕНИЯ И УСЛУГИ

СТО БР

СТО БР

 

Особенности банковского сектора и финансового рынка в целом таковы, что сбои в работе отдельных организаций могут нанести серьёзный ущерб интересам собственников, клиентов и даже привести к развитию кризиса платежной системы РФ, представляя собой реальную опасность для банковского сектора РФ.

В 2004 году в целях повышения уровня ИБ как самого Банка России, так и организаций банковской системы РФ был разработан Стандарт Банка России СТО БР ИББС «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

СТО БР ИББС разработан на основе международных стандартов с учетом специфики и потребностей кредитно-финансового сектора РФ.

Создание и построение системы управления информационной безопасностью устанавливает единые минимальные и достаточные требования по обеспечению ИБ в кредитных организациях РФ.

СТО БР ИББС – это сочетание лучших мировых практик менеджмента информационной безопасности и требований российского законодательства. СТО БР помогает реализовать комплексный подход к обеспечению информационной безопасности. Это тот случай, когда нельзя разработать только политики и процедуры. Создается целая система, работа которой не обособлена, а сопряжена с деятельностью многих структурных подразделений банка, включая СВК, IT, HR, BCM, и т.д. Один из главных плюсов внедрения СТО БР – повышение степени защиты реальным угрозам и минимизация ущерба от инцидентов ИБ. Помимо этого, будет гораздо легче пройти проверки Банка России в части требований к ИТ и ИБ инфраструктуре. Имидж банка улучшается, возрастает доверие как со стороны клиентов, так и, например, иностранных инвесторов и партнеров, это очень актуально в процессе слияния или поглощения.

Система информационной безопасности, создаваемая в соответствии с требованиями стандарта, будет учитывать большинство требований как Российского законодательства (152-ФЗ «О персональных данных» и Положение 242-П), так и международных стандартов (PCI DSS) и международных практик (ISO/IEC 27001, BS25999), что позволит в дальнейшем с минимальными затратами перейти к сертификации созданной системы в соответствии с данными стандартами.

Комплекс СТО БР ИББС - постоянно развивающийся проект, который учитывает как международный, так и российский опыт построения систем защиты информации. С 2004 года стандарт Банка России претерпел ряд изменений и постоянно обновляется по результатам его применения и изменения законодательства.

Несмотря на это, СТО БР ИББС есть и останется основным руководством по банковской ИБ. В ближайшее время СТО БР ждут серьёзные изменения в разделе защиты персональных данных, так как после вступления в силу в 2012 году поправок в ФЗ № 152 и выхода ПП №1119, устанавливающего новые понятия уровней защищенности ПДн, методики указанные в Стандарте для защиты ПДн потеряли легитимность.

4х4 идет в ногу со временем, мы в курсе последних тенденций информационной безопасности. В ходе внедрения стандарта СТО БР мы стараемся как можно меньше отвлекать сотрудников от рабочего процесса, по возможности минимизируем сроки и стоимость проекта для банка. У нас богатый аудиторский опыт, профессионалы 4х4 подберут подходящее решение индивидуально для каждого клиента.

Сотрудники 4х4 прошли специализированное обучение, имеют необходимые квалификации, подтвержденные сертификатами ABISS по оказанию услуг в области Стандарта Банка России СТО БР ИББС.

Мы предлагаем услуги по оценке соответствия обеспечения ИБ положениям данного стандарта (аудит). Также проведем комплекс мероприятий, направленный на внедрение положений СТО БР в Банке и приведем системы ИБ Банка в соответствии с рекомендациями данного стандарта, в случае решения о принятии его в качестве внутреннего:

  • подготовка документов для принятия стандарта в качестве внутреннего, уведомление регулирующих органов, составление плана работ;
  • разработка ОРД – политик и процедур;
  • разработка модели угроз и нарушителя;
  • инвентаризация активов и оценка рисков;
  • разработка контрмер для минимизации рисков;
  • оказание консультаций по внедрению выбранных технических средств;
  • участие в поэтапном развитии системы информационной безопасности;
  • приведение системы обеспечения информационной безопасности в соответствие с существующими требованиями СТО БР;
  • оказание помощи в проведении самооценок соответствия требованиям Стандарта.
Александр
Митрохин

Тема: СТО БР

Задайте мне Ваш вопрос