LETA IT-company выводит новые стандарты безопасности

LETA IT-company объявила о начале предоставления типизированной услуги, позволяющей кредитно-финансовой организации привести свою систему информационной безопасности (ИБ) в соответствие с новой версией стандарта ИБ (СТО БР ИББС), рекомендованного Банком России.

Одновременно соответствующие изменения внесены и в комплексную услугу "Все стандарты ИБ. Банки", которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов - вышеуказанного стандарта, Федерального закона "О персональных данных" (№152-ФЗ), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.

Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, LETA IT-company взяла за основу и усовершенствовала наработки, созданные при подготовке услуги "Все стандарты ИБ. Банки".

Улучшение методики проходило по нескольким направлениям. Во-первых, завершившаяся гармонизация двух стандартов позволила полностью объединить и оптимизировать соответствующие регламенты. Во-вторых, были максимально унифицированы процедуры специализированной и комплексной услуги. В-третьих, были усовершенствованы механизмы распараллеливания работ, что особенно важно и для ускорения отдельного проекта, и для оптимального распределения ресурсной базы при одновременном выполнении множества проектов. А также в методику были добавлены новые элементы, позволяющие банкам, уже начавшим проекты по защите персональных данных, максимально использовать результаты этой работы, и соответственно защитить инвестиции.

"Регулирование российского рынка ИБ развивается и достигло состояния, когда началась гармонизация основополагающих универсальных и отраслевых элементов нормативной базы. Завершение этого процесса для банковской отрасли не только открывает дорогу реальным проектам, но и служит примером для других отраслей. Чтобы этот пример был положительным, профессиональные поставщики услуг в сфере ИБ должны будут справиться с этими проектами, несмотря на их количество, индивидуальные различия банков, огромный территориальный охват, ограниченные сроки и высокие требования к качеству работ. А это просто невозможно без типизации услуг и выверенной масштабируемой технологии их отработки, – заявил Андрей Конусов, генеральный директор LETA IT-company. – Нам удалось запустить соответствующие услуги в рекордные сроки, ведь мы опирались на доскональное знание и наработки в сферах защиты персональных данных, внедрения стандартов ИБ, ИБ в банках, оценки соответствия систем ИБ требованиям. Очень помог опыт реальных проектов".

©  @Astera