Банківський бізнес заснований в першу чергу на довірі клієнтів і спирається на роботу з великим об'ємом конфіденційних даних. Порушення інформаційної безпеки (ІБ) кредитно-фінансової організації можуть привести до негативних економічних, іміджевим і юридичними наслідками. Тому інформаційна безпека в кредитно-фінансовій сфері має першорядне значення. Відповідаючи сучасним викликам і загрозам, діяльність АТ «Елвіс-ПЛЮС» базується на перевіреному роками комплексі послуг: як на використанні вже зарекомендували себе підходів і технологій захисту, так і на новітніх рішеннях в області забезпечення безпеки інформації. Разом з великим практичним досвідом і командою висококваліфікованих фахівців це дозволяє ефективно захищати бізнес банків та інших фінансово-кредитних організацій від загроз інформаційної безпеки.
Усвідомлення необхідності загального підходу до забезпечення і оцінки рівня інформаційної безпеки, що враховує специфіку систем і процесів банківської сфери Російської Федерації, розвиток нових загроз і зростаюча кількість інцидентів - все це призвело до створення вітчизняного галузевого стандарту СТО БР Іббсе «Забезпечення інформаційної безпеки організацій банківської системи Російської Федерації ». Стандарт орієнтований саме на банківські реалії і враховує передовий досвід міжнародних стандартів і підходів у сфері інформаційної безпеки. Хоча вимоги стандарту Банку Росії носять рекомендаційний характер, вже зараз положення СТО БР Іббсе-1.0 де-факто використовуються у вітчизняній кредитно-фінансовій сфері в якості галузевого стандарту в області ІБ.
Експерти ринку відзначають, що СТО БР Іббсе - стандарт дуже сучасний і зрілий. І впровадження цього Стандарту - це не виконання виключно формальних вимог з метою проходження всіх перевірок, а реальне підвищення рівня інформаційної безпеки кредитно-фінансової організації.
Діяльність по впровадженню і по перевірці якості такого впровадження (аудиту на відповідність вимогам стандарту) проводиться в рамках спільноти ABISS (Association for Banking Information Security Standards), яке було створено з метою розвитку і просування Стандарту Банку Росії. Компанія Елвіс-ПЛЮС є членом ABISS, тому в проектну команду, що працює з кожним з Замовників, входять сертифіковані ABISS аудитори і фахівці.
Приведення інформаційної інфраструктури банку у відповідність з СТО БР Іббсе дає банкам незаперечні переваги. СОБІ Банку виконує відразу кілька вимог:
По-перше, це сам Стандарт Банку Росії з інформаційної безпеки. По-друге, вимоги законодавства щодо захисту персональних даних. По-третє, виконуються вимоги регулятора Національної платіжної системи (а за Законом «Про НПС» - це Центробанк). Важливим є той факт, що вимоги ЦБ до інформаційної безпеки учасників НПС будуть обов'язковими, а не добровільними, як у випадку з СТО БР ІБСС. І по-четверте, впровадження Стандарту - величезний заділ по виконанню вимог PCI DSS. На останніх конференціях «Інформаційна безпека банків» в м Магнітогорську, представники Центрального Банку, підтверджували, що деякі норми PCI DSS стануть частиною СТО БР Іббсе.
Дотримання вимог Стандарту - це зручно!
Впровадження Стандарту Банку Росії обумовлено перш за все вимогами бізнесу:
В результаті аудиту інформаційної безпеки на відповідність вимогам стандарту Банку Росії СТО БР Іббсе кредитно-фінансові організації отримують можливість:
- Демонструвати відповідність Системи забезпечення інформаційної безпеки вимогам Стандарту і рівень інформаційної безпеки в організації.
- Вживати заходів до усунення невідповідностей і порушень вимог Стандарту в рамках своєї інфраструктури і контролювати їх виконання.
- Приймати обгрунтовані і економічно виправдані рішення щодо коригування або зміни засобів і механізмів захисту інформації і бізнесу.
- Володіти всією необхідною інформацією про структуру і функціонування системи забезпечення безпеки інформації.
- Підтримувати систему забезпечення безпеки інформації в стані, не тільки адекватному існуючим бізнес-цілям і потребам організації, а й орієнтованому на можливе розширення бізнесу організації.
- Належним чином організовувати і інтегрувати в існуючі бізнес-процеси систему менеджменту інформаційної безпеки організації.
- Вживати дієвих заходів до підвищення рівня довіри до своєї організації і бізнесу.
Послуга щодо приведення у відповідність СТО БР Іббсе складається з трьох основних етапів
На першому етапі проводиться оцінка відповідності існуючої СОБІ вимогам Стандарту. Така оцінка може проводиться в очній або заочній формі, а також у формі допомоги в самооцінці. На другому етапі компанія Елвіс-ПЛЮС проводить проектування, модернізацію і поставку елементів СОБІ. На цьому ж етапі розробляються проекти організаційно-розпорядчої документації. Наші фахівці розглядають і при необхідності доопрацьовують вже існуючі документи по процесам ІТ та ІБ в організації, що значно знижує витрати Замовника на цьому етапі робіт. І на останньому етапі відбувається підсумкова оцінка системи забезпечення інформаційної безпеки кредитно-фінансової організації з декларуванням рівня захищеності відповідно до методики ЦБ РФ.
Додаткові послуги для банків