Решение Ваших задач в области
информационной безопасности

Обеспечение соответствия требованиям стандарт Банка России СТО БР ИББС-1.0



Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) – комплекс документов Банка России, описывающий единый подход к построению системы обеспечения информационной безопасности организаций банковской сферы с учётом лучших мировых практик менеджмента информационной безопасности, требований российского законодательства, а также отраслевой специфики организаций банковской сферы.

Развитие и укрепление Банковской системы Российской Федерации (БС РФ), а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России. Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня информационной безопасности организаций БС РФ, их активов (в т.ч. информационных), который во многом определяется уровнем информационной безопасности банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями БС РФ.

Решаемые задачи

Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС, позволит решить следующие задачи:

  • Повышение уровня безопасности. Стандарт разработан с учётом лучших мировых практик обеспечения информационной безопасности, требований российского законодательства (в том числе, требования по защите персональных данных), а также отраслевой специфики организаций банковской сферы РФ.
  • Согласование с Регуляторами. Стандарт согласован с регулирующими органами ФСБ России, ФСТЭК России, Роскомнадзор.
  • Управление. Стандарт предусматривает построение циклического и управляемого процесса обеспечения ИБ.
  • Риски. Стандарт способствует снижению правовых, финансовых и иных видов рисков
  • Совершенствование. Стандарт постоянно совершенствуется, что позволяет поддерживать процессы ИБ на современном уровне.
  • Оценка. Стандарт позволяет получить актуальную и независимую оценку состояния информационной безопасности.
  • Доверие. Стандарт способствует повышению уровня доверия со стороны клиентов и партнеров.
  • Затраты. Стандарт позволяет оптимизировать затраты на информационную безопасность;
  • Репутация. Стандарт способствует повышению уровня деловой репутации.

Специалисты компании «Микротест» реализуют

  • оценка соответствия системы обеспечения информационной безопасности организации требованиям СТО БР ИББС-1.0:
    • аудит информационной безопасности на соответствие требованиям СТО БР ИББС.
    • методическая поддержка при проведении самооценки информационной безопасности;
  • мероприятия по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0, которые включают:
    • инвентаризация и классификация информационных активов;
    • формирование ролевой модели управления доступом;
    • описание технологических процессов обработки информации;
    • разработка модели угроз и нарушителя;
    • построение системы менеджмента информационной безопасности;
    • построение системы управления рисками;
    • построение системы обеспечения непрерывности деятельности;
    • построение системы управления инцидентами информационной безопасности;
    • построение системы защиты персональных данных;
    • построение системы управления доступом;
    • построение системы антивирусной защиты;
    • построение системы криптографической защиты информации;
    • построение системы защиты информации на стадиях жизненного цикла;
    • построение системы защиты информации при доступе к сети Интернет;
    • построение системы защиты каналов связи;
    • разработка программ повышения осведомленности сотрудников в области обеспечения информационной безопасности.

Результаты работ

Результатом работ компании «Микротест» по обеспечению соответствия требованиями стандарта Банка России СТО БР ИББС является система обеспечения информационной безопасности, соответствующая требованиям Банка России.

Компания «Микротест» оказывает услуги по реализации требований стандарта Банка России СТО БР ИББС.

Примеры реализованных проектов

За подробной информацией по данной услуге обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку