Leta IT-company запустила комплексную услугу «Все стандарты ИБ. Банки»
Leta IT-company объявила о завершении разработки и начале предоставления комплексной услуги «Все стандарты ИБ. Банки» для кредитно-финансовых организаций. Данная услуга обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: Федерального закона «О персональных данных» (№152-ФЗ), рекомендованного «Банком России» стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. Таким образом, новая услуга охватывает все ключевые стандарты, определяющие стратегию развития систем информационной безопасности в банковской сфере РФ, говорится в сообщении Leta IT-company.
Услуга «Все стандарты ИБ. Банки» не только позволяет заказчику решить вышеперечисленные задачи, но и обеспечивает 30%-е снижение затрат и двукратное сокращение сроков внедрения по сравнению с совокупностью отдельных проектов, приводящих к тому же результату, утверждают в компании. Кроме того, в случае комплексного проекта ниже будут и расходы на сопровождение системы.
Комплексная ИБ-услуга Leta одновременно устраняет и возможные противоречия, и дублирование работ. Для решения задачи оптимизации перечней и очередности работ, а также достижения гарантированного соответствия требованиям стандартов Leta создала универсальную методику, опирающуюся на собственные методические наработки, опыт реальных проектов, а также технологии отработки действующих пакетов услуг по защите персональных данных, внедрению стандартов PCI DSS и СТО БР ИББС.
В данной методике центральным элементом является стандарт «Банка России», который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере ИБ, объединяет передовые практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам, отметили в Leta IT-company. Разработка методики заняла более пяти месяцев, к ней были привлечены ведущие эксперты Leta по каждому из вышеуказанных стандартов. Завершить эту работу и начать предоставление комплексной услуги компания смогла лишь после внесения последних изменений в действующую нормативную базу по защите персональных данных, а также выхода на финишную прямую длительного процесса гармонизации с ней последней версии стандарта СТО БР ИББС.
«Общеизвестно, что банковская отрасль – это лидер по использованию информационных технологий буквально во всех аспектах основной деятельности. Информационные системы банков – исключительно сложные, а характер обрабатываемых данных требует особого внимания к задачам информационной безопасности, – рассказал Андрей Конусов, генеральный директор Leta IT-company. – В этих условиях только ориентация на российские и международные стандарты может привести к эффективному решению с длительным периодом эксплуатации. При этом проведенная титаническая работа регуляторов по гармонизации стандартов освободила банки от необходимости решать эту сложнейшую задачу на локальном уровне и нести связанные с этим финансовые и репутационные издержки. Уверен, что наша услуга поможет многим кредитно-финансовым организациям России успешно реализовать свои стратегии в сере ИБ».
© CNews