Embed Size (px)
Citation preview
РЕШЕНИЯ КРОК ПО ОБЕСПЕЧЕНИЮ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ОТРАСЛЕВОГО СТАНДАРТА СТО БР ИББС
14.13 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) представляет собой набор требований в области информационной безопасности (ИБ) к банковским информаци-онным и платежным технологическим процессам, а также к информационным систе-мам обработки персональных данных. На текущий момент стандарт носит рекоменда-тельный характер и является обязательным только для банков, присоединившихся к его требованиям и оповестивших в установленном порядке Центральный банк России. Тем не менее, принятие закона о национальной платежной системе (НПС) сильно повышает важность стандарта для всех ее участников.
Суть стандарта в применении согласованных с ФСТЭК, ФСБ и Роскомнадзором реко-мендаций и требований по обеспечению соответствия 152-ФЗ «О персональных дан-ных», а также лучших мировых практик в области управления ИБ с адаптацией их к бан-ковской системе и законодательству РФ. Организациям-участникам НПС он обеспечит выполнение большинства обязательных требований по ИБ, предъявляемых 161-ФЗ«О национальной платежной системе» и его подзаконными актами.
Сертификация по международным стан-дартам. Компания КРОК ежегодно прохо-дит процедуру ресертификации системы управления информационной безопас-ностью (СУИБ) на соответствие требова-ниям международного стандарта ISO/IES 27001:2013 и требованиям российского стандарта ГОСТ Р ИСО/МЭК 27001-2006. Результаты регулярных инспекционных и сертификационных аудитов, проводимых Британским институтом стандартов (BSI) и ОАО «ВНИИС», подтверждают высокий уровень информационной безопасности компании КРОК. КРОК также является аудитором по требованиям Стандарта безопасности платежных банковских карт (PCI DSS QSA) и участником партнерской программы BSI «Ассоциированная про-грамма консультантов BSI», подтвержда-ющей высокий статус, знания и навыки консультантов компании Сотрудники КРОК обладают необходимыми сертифи-катами, позволяющими проводить аудит на соответствие требованиям стандарта СТО БР ИББС.
Качество реализации проектов по информационной безопасности. Специ-алисты КРОК имеют большой опыт работы в области обеспечения информацион-ной безопасности в промышленности, телекоммуникационном и банковском секторах, государственных учреждениях. Их квалификация подтверждена между-народными сертификатами Lead Auditor (British Standards Institution) SANS GIAC, CISA (ISACA) и CISSP (ISC2), лицензиями ФСТЭК и ФСБ России, сертификатами ведущих производителей оборудова-ния, включая Microsoft Certified Systems Engineer: Security, Check Point Certified Security Expert, Cisco Certified Internetwork Expert, RSA Certified System Engineer и других.
УСЛУГИ КРОК
КРОК оказывает весь спектр услуг по консалтингу и аудиту информа-ционной безопасности при внедрении стандарта. Комплексный проект по приведению инфраструктуры банка в соответствие с требованиями СТО БР ИББС, как правило, включает следующие этапы:• подготовка к аудиту и изучение существующей документации банка;• проведение аудита непосредственно на площадке;• анализ и оценка соответствия требованиям стандарта;• разработка отчета по результатам аудита;• разработка плана мероприятий по приведению процессов и систем
банка в соответствие требованиям стандарта;• приведение информационных систем и процессов в соответствие с
требованиями стандарта;• совершенствование системы обеспечения информационной безопас-
ности (СОИБ);• подготовка и помощь в проведении самооценки банка на соответ-
ствие требованиям стандарта.
При необходимости работы по приведению в соответствие с требова-ниями стандарта СТО БР ИББС могут быть совмещены с работами по другим направлениям ИБ (Payment Card Industry Data Security Standard (PCI DSS), ISO/IEC 27001, обеспечение непрерывности бизнеса), что по-зволяет оптимизировать затраты и сроки проектной деятельности.
РЕАЛИЗОВАННЫЕ ПРОЕКТЫ
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИОценка соответствия информационной безопасности требованиям стандарта СТО БР ИББС-1.0-2010Специалисты КРОК оценили соответствие требованиям стандарта СТО БР ИББС-1.0-2010 текущего уровня ИБ, уровня осознания ИБ и качества менеджмента. По итогам проекта заказчик получил оценку соответ-ствия, рекомендации по дальнейшему развитию.
АКБ «СПУРТ» (ОАО)Проведение комплексного аудита по направлениям СТО БР ИББС, PCI DSS, защита персональных данныхСпециалисты КРОК обследовали текущее состояние ИБ банка и дали оценку на предмет соответствия требованиям стандартов PCI DSS, СТО БР ИББС. Проект включал в себя проведение анализа достаточности уровня ИБ, определение текущих рисков несоответствия требованиям законодательства и регуляторов в области защиты информации, форми-рование экспертного заключения о соответствии и рекомендаций по устранению несоответствий.
ПАРТНЕРЫ
BSI. КРОК — Участник Ассоциированной программы консультантов BSI.
PCI SSC, КРОК — PCI DSS QSA (Qualified security assessor).
ПРЕИМУЩЕСТВА КРОК
14.13
111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: [email protected]
04 | 15 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
