Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) – комплекс документов Банка России, описывающий единый подход к построению системы обеспечения информационной безопасности организаций банковской сферы с учётом лучших мировых практик менеджмента информационной безопасности, требований российского законодательства, а также отраслевой специфики организаций банковской сферы.
Развитие и укрепление Банковской системы Российской Федерации (БС РФ), а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России. Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня информационной безопасности организаций БС РФ, их активов (в т.ч. информационных), который во многом определяется уровнем информационной безопасности банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями БС РФ.
Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС, позволит решить следующие задачи:
- Повышение уровня безопасности. Стандарт разработан с учётом лучших мировых практик обеспечения информационной безопасности, требований российского законодательства (в том числе, требования по защите персональных данных), а также отраслевой специфики организаций банковской сферы РФ.
- Согласование с Регуляторами. Стандарт согласован с регулирующими органами ФСБ России, ФСТЭК России, Роскомнадзор.
- Управление. Стандарт предусматривает построение циклического и управляемого процесса обеспечения ИБ.
- Риски. Стандарт способствует снижению правовых, финансовых и иных видов рисков
- Совершенствование. Стандарт постоянно совершенствуется, что позволяет поддерживать процессы ИБ на современном уровне.
- Оценка. Стандарт позволяет получить актуальную и независимую оценку состояния информационной безопасности.
- Доверие. Стандарт способствует повышению уровня доверия со стороны клиентов и партнеров.
- Затраты. Стандарт позволяет оптимизировать затраты на информационную безопасность;
- Репутация. Стандарт способствует повышению уровня деловой репутации.
Результатом работ является:
- оценка соответствия требованиям СТО БР ИББС-1.0:
- аудит информационной безопасности на соответствие требованиям СТО БР ИББС.
- методическая поддержка при проведении самооценки информационной безопасности;
- мероприятия по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0, которые включают:
- инвентаризация и классификация информационных активов;
- формирование ролевой модели управления доступом;
- описание технологических процессов обработки информации;
- разработка модели угроз и нарушителя;
- построение системы менеджмента информационной безопасности;
- построение системы управления рисками;
- построение системы обеспечения непрерывности деятельности;
- построение системы управления инцидентами информационной безопасности;
- построение системы защиты персональных данных;
- построение системы управления доступом;
- построение системы антивирусной защиты;
- построение системы криптографической защиты информации;
- построение системы защиты информации на стадиях жизненного цикла;
- построение системы защиты информации при доступе к сети Интернет;
- построение системы защиты каналов связи;
- разработка программ повышения осведомленности сотрудников в области обеспечения ИБ
В рамках оказания услуги, мы выполним следующие работы:
Обеспечение соответствия
требованиям СТО БР ИББС-1.0
Система обеспечения информационной безопасности, соответствующая требованиям Банка России.