Leta IT-company начала предоставлять типизированную услугу по внедрению новой версии стандарта ИБ «Банка России»

Компания Leta IT-company объявила о начале предоставления типизированной услуги, позволяющей кредитно-финансовым организациям привести свою систему информационной безопасности в соответствие с новой версией стандарта ИБ (СТО БР ИББС), рекомендованного «Банком России». Одновременно соответствующие изменения внесены компанией и в комплексную услугу «Все стандарты ИБ. Банки», которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: вышеуказанного стандарта, Федерального закона «О персональных данных» (№152-ФЗ), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.

По информации Leta, для успешного внедрения СТО БР ИББС подрядчик должен не только иметь отработанные технологии создания систем защиты персональных данных, но и досконально разбираться в специфике ИБ в банковской сфере. Именно эти «линии компетенций» объединены в новой услуге Leta IT-company и в обновленной версии комплексной услуги «Все стандарты ИБ. Банки», говорится в сообщении компании. Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, Leta взяла за основу и оптимизировала оригинальные наработки, созданные при подготовке услуги «Все стандарты ИБ. Банки». Примечательно, что эта услуга уже предусматривала максимальную интеграцию работ по защите персональных данных и внедрению актуальной на тот момент версии СТО БР ИББС. Причем в качестве центрального элемента методики уже тогда был выбран именно стандарт «Банка России», который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет передовые практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам, подчеркнули в Leta IT-company.

Усовершенствование методики шло сразу по нескольким направлениям. Во-первых, завершившаяся гармонизация двух стандартов (новая версия СТО БР ИББС и №152-ФЗ) позволила полностью объединить и оптимизировать соответствующие регламенты. Во-вторых, были унифицированы процедуры специализированной и комплексной услуги. В-третьих, были оптимизированы механизмы распараллеливания работ, что особенно важно и для ускорения отдельного проекта, и для оптимального распределения ресурсной базы при одновременном выполнении множества проектов. Наконец, в методику были добавлены новые элементы, позволяющие банкам, уже начавшим проекты по защите персональных данных, максимально использовать результаты этой работы и, соответственно, защитить инвестиции, подчеркнули в Leta.

По мнению Андрея Конусова, генерального директора Leta IT-company, регулирование российского рынка ИБ развивается и достигло состояния, когда началась гармонизация основополагающих универсальных и отраслевых элементов нормативной базы. «Завершение этого процесса для банковской отрасли не только открывает дорогу реальным проектам, но и служит примером для других отраслей», – считает он. По словам Конусова, чтобы этот пример был положительным, профессиональные поставщики услуг в сфере ИБ должны будут справиться с этими проектами, несмотря на их количество, индивидуальные различия банков, огромный территориальный охват, ограниченные сроки и высокие требования к качеству работ, а это, в свою очередь, невозможно без типизации услуг и выверенной масштабируемой технологии их отработки.

©  CNews