LETA IT-company готова внедрять новую версию стандарта ИБ Банка России
LETA IT-company анонсировала типизированную услугу, позволяющую кредитно-финансовой организации привести свою систему информационной безопасности в соответствие новой версии стандарта ИБ (СТО БР ИББС), рекомендованного Банком России. Соответствующие изменения внесены и в комплексную услугу «Все стандарты ИБ. Банки», которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: стандарта Центробанка, Федерального закона «О персональных данных» (№152-ФЗ), стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.
Новая версия СТО БР ИББС устраняет основное противоречие, мешавшее большинству российских банков запускать полномасштабные проекты по внедрению и этого стандарта, и требований №152-ФЗ. Дело в том, что зоны влияния на системы ИБ этих основополагающих элементов нормативной базы значительно перекрываются, но прежние их версии настолько различались, что банку приходилось по существу внедрять и сопровождать два решения. Полное решение проблемы стало возможным лишь после завершения Банком России, Роскомнадзором, ФСБ и ФСТЭК России процесса гармонизации в июне 2010 г. Итогом этой работы стала новая редакция СТО БР ИББС, зафиксированная в Комплексе документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Причем выполнение этих положений теперь рассматривается регулирующими органами РФ и как выполнение требований закона «О персональных данных» (№152-ФЗ).
Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, LETA IT-company взяла за основу и усовершенствовала наработки, созданные при подготовке услуги «Все стандарты ИБ. Банки». Во-первых, гармонизация двух стандартов позволила полностью объединить и оптимизировать соответствующие регламенты. Во-вторых, были максимально унифицированы процедуры специализированной и комплексной услуги. В-третьих, были усовершенствованы механизмы распараллеливания работ. Наконец, в методику были добавлены новые элементы, позволяющие банкам, уже начавшим проекты по защите персональных данных, максимально использовать результаты этой работы, защитив свои инвестиции.