Leta выпустила брошюру о стандарте «Банка России» по информационной безопасности

Компания Leta — оператор типизированных ИТ-услуг — выпустила брошюру «Практический подход к внедрению требований стандарта Банка России по информационной безопасности в организациях банковской системы РФ».

В издание вошли тщательно подобранные материалы и рекомендации, подготовленные ведущими экспертами компании Leta, по приведению информационной безопасности организаций банковской системы РФ в соответствие требованиям стандарта ЦБ РФ СТО БР ИББС-1.0 «Обеспечение ИБ организаций банковской системы РФ. Общие положения» и поддержанию достигнутого уровня соответствия.

В частности, в брошюре предложен подход компании Leta к выполнению проектов по внедрению требований стандарта СТО БР ИББС-1.0 в разрезе цикла Деминга с подробным описанием всех стадий работ, а также изложена стратегия внедрения стандарта СТО БР ИББС-1.0, основанная на разделении всех его требований на 14 комплексов мероприятий и постепенном повышении уровня ИБ путем реализации наборов мероприятий из выделенных комплексов.

Читатели смогут ознакомиться с подробным описанием каждого комплекса мероприятий с четким перечнем входящих в него работ и их приоритетностью в рамках этих комплексов, а также с примером составов мероприятий, необходимых для достижения организацией каждого из уровней ИБ. Кроме того, в финальной части брошюры приведен перечень периодических мероприятий, направленных на контроль состояния системы обеспечения информационной безопасности и поддержание ее работоспособности, выполнение которых позволит организации банковской системы РФ поддерживать достигнутый уровень соответствия ИБ требованиям СТО БР ИББС-1.0 и развивать его, говорится в сообщении Leta.

Как отмечается, все представленные в брошюре рекомендации разработаны на основе лучших российских и международных практик с учетом текущего законодательства РФ и тенденций развития ИБ в России.

Напомним, что Leta предоставляет услуги по внедрению СТО БР ИББС уже более четырех лет. Весной 2010 г. произошло этапное событие для этого направления бизнеса, связанное с выводом на рынок инновационной услуги «Все стандарты ИБ. Банки». Она впервые позволила российским финансовым институтам привести свои системы ИБ в соответствие требованиям сразу трех нормативных документов: федерального закона №152-ФЗ «О персональных данных», рекомендованного «Банком России» стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.

По сравнению с отдельными проектами интегрированная услуга «Все стандарты ИБ. Банки» позволила заказчикам вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% — расходы на сопровождение. Следующим важнейшим шагом стало приведение этой услуги в соответствие требованиям новой версии стандарта СТО БР ИББС, принятие которого положило начало массовому внедрению этого стандарта.

В начале 2011 г. был сделан еще один важный шаг — в структуре департамента консалтинга Leta было создано новое подразделение, специализирующееся на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС.