Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) – комплекс документов Банка России, описывающий единый подход к построению системы обеспечения информационной безопасности организаций банковской сферы с учётом лучших мировых практик менеджмента информационной безопасности, требований российского законодательства, а также отраслевой специфики организаций банковской сферы.

Развитие и укрепление Банковской системы Российской Федерации (БС РФ), а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России. Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня информационной безопасности организаций БС РФ, их активов (в т.ч. информационных), который во многом определяется уровнем информационной безопасности банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями БС РФ.

Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС, позволит решить следующие задачи:

-    Повышение уровня безопасности. Стандарт разработан с учётом лучших мировых практик обеспечения информационной безопасности,        требований российского законодательства (в том числе, требования по защите персональных данных), а также отраслевой специфики            организаций банковской сферы РФ.

-    Согласование с Регуляторами. Стандарт согласован с регулирующими органами ФСБ России, ФСТЭК России, Роскомнадзор.

-    Управление. Стандарт предусматривает построение циклического и управляемого процесса обеспечения ИБ.

-    Риски. Стандарт способствует снижению правовых, финансовых и иных видов рисков

-    Совершенствование. Стандарт постоянно совершенствуется, что позволяет поддерживать процессы ИБ на современном уровне.

-    Оценка. Стандарт позволяет получить актуальную и независимую оценку состояния информационной безопасности.

-    Доверие. Стандарт способствует повышению уровня доверия со стороны клиентов и партнеров.

-    Затраты. Стандарт позволяет оптимизировать затраты на информационную безопасность;

-    Репутация. Стандарт способствует повышению уровня деловой репутации.

Результатом работ является:

-    оценка соответствия требованиям СТО БР ИББС-1.0:

-    аудит информационной безопасности на соответствие требованиям СТО БР ИББС.

-    методическая поддержка при проведении самооценки информационной безопасности;

-    мероприятия по построению системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0, которые         включают:

-    инвентаризация и классификация информационных активов;

-    формирование ролевой модели управления доступом;

-    описание технологических процессов обработки информации;

-    разработка модели угроз и нарушителя;

-    построение системы менеджмента информационной безопасности;

-    построение системы управления рисками;

-    построение системы обеспечения непрерывности деятельности;

-    построение системы управления инцидентами информационной безопасности;

-    построение системы защиты персональных данных;

-    построение системы управления доступом;

-    построение системы антивирусной защиты;

-    построение системы криптографической защиты информации;

-    построение системы защиты информации на стадиях жизненного цикла;

-    построение системы защиты информации при доступе к сети Интернет;

-    построение системы защиты каналов связи;

-    разработка программ повышения осведомленности сотрудников в области обеспечения ИБ

В рамках оказания услуги, мы выполним следующие работы:

Обеспечение соответствия 

требованиям СТО БР ИББС-1.0

Система обеспечения информационной безопасности, соответствующая требованиям Банка России.