Безопасность кредитных организаций – услуга АМТ-ГРУП

Компания АМТ-ГРУП анонсировала запуск новой услуги по приведению системы обеспечения информационной безопасности кредитных организаций в соответствие требованиям Федерального закона № 161-ФЗ «О национальной платежной системе». Этот закон и подзаконные нормативные акты устанавливают ряд требований, которые должны быть выполнены субъектами национальной платежной системы, в том числе требования:

• к обеспечению защиты информации при осуществлении переводов денежных средств, установленные ЦБ РФ;
• к обеспечению защиты информации о средствах и методах обеспечения ИБ, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством РФ;
• по защите информации, установленные правилами платежных систем, участником которых является банк;
• к предоставлению отчетности в ЦБ РФ.

Кроме того, кредитные организации должны поддерживать приемлемый уровень рисков нарушения бесперебойности функционирования платежных систем, участником которых они являются, в соответствии с порядком и требованиями, установленными операторами данных этих систем.

АМТ-ГРУП предлагает полный комплекс услуг по приведению системы обеспечения ИБ в соответствие требованиям ФЗ-161, подзаконных нормативных актов, правил платежных систем. Перечень услуг включает следующие работы:

• обследование и анализ бизнес-процессов кредитной организации на предмет соответствия требованиям законодательства о национальной платежной системе в области ИБ;
• анализ актуальных угроз и оценка рисков ИБ;
• разработку рекомендаций по приведению системы обеспечения ИБ в соответствие применимым требованиям нормативных документов;
• разработку/доработку организационно-распорядительной документации организации в области обеспечения ИБ;
• разработку и внедрение технических решений по защите информации.

Проведение работ предполагает интеграцию решений по защите информации в существующую информационную инфраструктуру кредитной организации, с минимизацией изменений, вносимых в существующие бизнес-процессы. Также учитываются требования смежных нормативных документов в области управления и обеспечения ИБ: ФЗ-152, Стандарта Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» и стандарта PCI DSS 2.0.