Язык:
Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
    •

    Аудит на соответствие требованиям СТО БР ИББС

    Банковский бизнес основан в первую очередь на доверии клиентов и опирается на работу с большим объёмом конфиденциальных данных. Нарушения информационной безопасности (ИБ) кредитно-финансовой организации могут привести к негативным экономическим, имиджевым и юридическим последствиям. Поэтому информационная безопасность в кредитно-финансовой сфере имеет первостепенное значение. Отвечая современным вызовам и угрозам, деятельность АО «ЭЛВИС-ПЛЮС» базируется на проверенном годами комплексе услуг: как на использовании уже зарекомендовавших себя подходов и технологий защиты, так и на новейших решениях в области обеспечения безопасности информации. Вместе с большим практическим опытом и командой высококвалифицированных специалистов это позволяет эффективно ограждать бизнес банков и других финансово-кредитных организаций от угроз информационной безопасности.

    Осознание необходимости общего подхода к обеспечению и оценке уровня информационной безопасности, учитывающего специфику систем и процессов банковской сферы Российской Федерации, развитие новых угроз и растущее количество инцидентов — всё это привело к созданию отечественного отраслевого стандарта СТО БР ИББС «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Стандарт ориентирован именно на банковские реалии и учитывает передовой опыт международных стандартов и подходов в области информационной безопасности. Хотя требования стандарта Банка России носят рекомендательный характер, уже сейчас положения СТО БР ИББС-1.0 де-факто используются в отечественной кредитно-финансовой сфере в качестве отраслевого стандарта в области ИБ.

    Эксперты рынка отмечают, что СТО БР ИББС — стандарт очень современный и зрелый. И внедрение этого Стандарта — это не выполнение исключительно формальных требований с целью прохождения всех проверок, а реальное повышение уровня информационной безопасности кредитно-финансовой организации.

    Деятельность по внедрению и по проверке качества такого внедрения (аудита на соответствие требованиям стандарта) проводится в рамках сообщества ABISS (Association for Banking Information Security Standards), которое было создано с целью развития и продвижения Стандарта Банка России. Компания ЭЛВИС-ПЛЮС является членом ABISS, поэтому в проектную команду, работающую с каждым из Заказчиков, входят сертифицированные ABISS аудиторы и специалисты.

     Свидетельство о членстве в ABISS

    Приведение информационной инфраструктуры банка в соответствие с СТО БР ИББС даёт банкам неоспоримые преимущества. СОБИ Банка выполняет сразу несколько требований:

    cbrf.png          fz152.png          nps.png          pcidss.png

    Во-первых, это сам Стандарт Банка России по информационной безопасности. Во-вторых, требования законодательства по защите персональных данных. В-третьих, выполняются требования регулятора Национальной платёжной системы (а по Закону «О НПС» — это Центробанк). Немаловажным является тот факт, что требования ЦБ к информационной безопасности участников НПС будут обязательными, а не добровольными, как в случае с СТО БР ИБСС. И в-четвёртых, внедрение Стандарта — огромный задел по выполнению требований PCI DSS. На последних конференциях «Информационная безопасность банков» в г. Магнитогорске, представители Центрального Банка, подтверждали, что некоторые нормы PCI DSS станут частью СТО БР ИББС.

    exclamation_blue.png

    Следование требованиям Стандарта — это удобно!

    Внедрение Стандарта Банка России обусловлено прежде всего требованиями бизнеса:

    В результате аудита информационной безопасности на соответствие требованиям стандарта Банка России СТО БР ИББС кредитно-финансовые организации получают возможность:

    • Демонстрировать соответствие Системы обеспечения информационной безопасности требованиям Стандарта и уровень информационной безопасности в организации.
    • Принимать меры к устранению несоответствий и нарушений требований Стандарта в рамках своей инфраструктуры и контролировать их исполнение.
    • Принимать обоснованные и экономически оправданные решения по корректировке или изменению средств и механизмов защиты информации и бизнеса.
    • Обладать всей необходимой информацией о структуре и функционировании системы обеспечения безопасности информации.
    • Поддерживать систему обеспечения безопасности информации в состоянии, не только адекватном существующим бизнес-целям и потребностям организации, но и ориентированном на возможное расширение бизнеса организации.
    • Должным образом организовывать и интегрировать в существующие бизнес-процессы систему менеджмента информационной безопасности организации.
    • Принимать действенные меры к повышению уровня доверия к своей организации и бизнесу.

    exclamation_blue.png
    Внедрение СТО БР ИББС необходимо самой кредитно-финансовой организации и её клиентам!

    Услуга по приведению в соответствие СТО БР ИББС состоит из трёх основных этапов

    process.png

    На первом этапе проводится оценка соответствия существующей СОБИ требованиям Стандарта. Такая оценка может проводится в очной или заочной форме, а также в форме помощи в самооценке. На втором этапе компания ЭЛВИС-ПЛЮС проводит проектирование, модернизацию и поставку элементов СОБИ. На этом же этапе разрабатываются проекты организационно-распорядительной документации. Наши специалисты рассматривают и при необходимости дорабатывают уже существующие документы по процессам ИТ и ИБ в организации, что значительно снижает издержки Заказчика на этом этапе работ. И на последнем этапе происходит итоговая оценка системы обеспечения информационной безопасности кредитно-финансовой организации с декларированием уровня защищённости согласно методике ЦБ РФ.

    Дополнительные услуги для банков

    Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

    Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

    Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

    Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.