Обеспечение соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

 

   Стандарт Банка России ИББС-1.0 используется для достижения информационной безопасности в работе банковской системы России. Он представляет собой ряд документов Банка, в которых описывается комплексный подход к организации системы обеспечения ИБ, принимая во внимание мировой опыт в сфере информационной безопасности и менеджмента, а так же с учетом российского законодательства, применяемого к банковской сфере. Основным направлением работы Банка России является организация эффективного функционирования платежной системы и обеспечение высокого уровня защиты информации, активов, включая информационную составляющую, которая определяется с помощью существующего уровня безопасности банковских процессов, электронных банковских систем, которые используются организациями БС РФ.


Комплекс работ по оценке соответствия включает в себя:

  • Аудит информационной безопасности
  • Идентификация и описание бизнес-процессов и технологических процессов обработки информации
  • Инвентаризация активов и их категорирование по степени важности для владельца
  • Работы по обеспечению безопасности персональных данных
  • Анализ рисков информационной безопасности
  • Оценка соответствия информационной безопасности организаци требованиям СТО ИБ ИББС 1.0
  • Разработка локальных регламентирующих нормативных документов
  • Проектирование и внедрение систем защиты информации


Комплекс мероприятий, направленный на организацию системы информационной безопасности, исходя из требований СТО БР ИББС, даёт возможность решить следующие задачи:

  • Повысить безопасность. Существующий стандарт создан, благодаря использованию мировых практик защиты информации, с учетом требований российского законодательства, включая защиту персональных данных и особенностей банковской системы.
  • Согласовать с регулирующими органами. Стандарт согласован с ФСТЭК России, ФСБ, Роскомнадзор.
  • Использование стандарта позволяет обеспечить управляемый процесс организации информационной безопасности.
  • Применение стандарта обеспечивает снижение рисков: финансовых, правовых и других.
  • С помощью стандарта можно оценить состояние информационной безопасности.
  • Стандарт обеспечивает рост доверия клиентов и партнеров.
  • Стандарт дает возможность регулировать издержки на информационную безопасность.
  • Стандарт обеспечивает повышение имиджа.


Комплекс мероприятий:

  • Оценка системы информационной безопасности, исходя из требований Банка России об информационной безопасности банковских систем.
  • Аудит ИБ.
  • Методическая поддержка в процессе выполнения оценки ИБ.
  • Построение системы информационной безопасности. Создание системы защиты данных на всех стадиях цикла.


   В результате проведенных мероприятий в организации будет создана система защиты информации, разработанная, исходя из требований Банка России.