LETA IT-company запустила первую в России комплексную ИБ-услугу по одновременному внедрению в банках требований ФЗ «О персональных данных», стандартов PCI DSS и СТО БР ИББС
LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении разработки и начале предоставления комплексной услуги «Все стандарты ИБ. Банки» для кредитно-финансовых организаций. Данная услуга обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: Федерального закона «О персональных данных» (№152-ФЗ), рекомендованного Банком России стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. Таким образом, новая услуга LETA IT-company охватывает все ключевые стандарты, определяющие стратегию развития систем информационной безопасности в банковской сфере РФ. Подчеркнем, что услуга «Все стандарты ИБ. Банки» не имеет аналогов на российском рынке. Описание услуги приведено на сайте LETA по адресу http://www.leta.ru/special-offers/for-banks/.
Услуга «Все стандарты ИБ. Банки» не только позволяет заказчику решить вышеперечисленные задачи, но и обеспечивает 30%-е снижение затрат и двукратное сокращение сроков внедрения по сравнению с совокупностью отдельных проектов, приводящих к тому же результату. Кроме того, в случае комплексного проекта значительно ниже будут и расходы на сопровождение системы (ориентировочно на 20%). Особо отметим, что выигрыш по времени носит для кредитно-финансовых организаций принципиальный характер, поскольку и нормативная база в области защиты персональных данных, и стандарт PCI DSS имеют фиксированные сроки завершения работ: 30 сентября (PCI DSS) и 31 декабря 2010 года (№152-ФЗ). Эти даты практически гарантированно не будут сдвигаться, соответственно, в настоящее время комплексная услуга компании LETA является, по сути, безальтернативным способом выполнить обязательные требования действующей нормативной базы.
Столь существенный положительный временной и экономический эффект комплексного решения связан с тем, что основные стандарты ИБ частично перекрываются, не являясь полностью взаимосогласованными. При этом комплексная ИБ-услуга компании LETA одновременно устраняет и возможные противоречия, и дублирование работ. Подчеркнем, что оптимизация перечней и очередности работ, а также достижение гарантированного соответствия требованиям стандартов – задача нетривиальная. Для ее решения компания LETA создала оригинальную универсальную методику, опирающуюся на собственные методические наработки, опыт реальных проектов, а также технологии отработки действующих пакетов услуг по защите персональных данных, внедрению стандартов PCI DSS и СТО БР ИББС.
Отметим, что в данной методике центральным элементом является стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам. Разработка методики заняла более пяти месяцев, причем к ней были привлечены ведущие эксперты LETA IT-company по каждому из вышеуказанных стандартов. Однако сама возможность завершить эту работу и начать предоставление комплексной услуги возникла лишь недавно, после внесения последних изменений в действующую нормативную базу по защите персональных данных, а также выхода на финишную прямую длительного процесса гармонизации с ней последней версии стандарта СТО БР ИББС. О практическом завершении этой работы, в которой активно участвовали ФСТЭК России, Роскомнадзор, ФСБ России, Банк России, Ассоциация Российских банков (АРБ) и другие заинтересованные организации, было объявлено на проходившей 15 апреля Конференции Банка России и АРБ. И именно на этом мероприятии компания LETA, являвшаяся его ключевым спонсором, впервые представила банковскому сообществу полностью готовую интегрированную методику и комплексную услугу «Все стандарты ИБ. Банки».
Подчеркнем, что на Конференции представители Банка России, Роскомнадзора и ФСБ России настойчиво рекомендовали участникам рынка незамедлительно запускать проекты по внедрению СТО БР ИББС, не ожидая формального завершения процесса гармонизации. По оценке Банка России, уже выполнено 98% этой работы, а оставшиеся детали второстепенны и легко могут быть учтены уже в ходе проекта. С другой стороны, следование вышеуказанной рекомендации дает банку достаточное время для спокойного выполнения проекта и прохождения необходимых аттестационных процедур в надзорных органах.
«Общеизвестно, что банковская отрасль – это лидер по использованию информационных технологий буквально во всех аспектах основной деятельности. Информационные системы банков – исключительно сложные, а характер обрабатываемых данных требует особого внимания к задачам информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – В этих условиях только ориентация на российские и международные стандарты может привести к эффективному решению с длительным периодом эксплуатации. При этом проведенная титаническая работа регуляторов по гармонизации стандартов освободила банки от необходимости решать эту сложнейшую задачу на локальном уровне и нести связанные с этим финансовые и репутационные издержки. Уверен, что наша услуга поможет многим кредитно-финансовым организациям России успешно реализовать свои стратегии в сере ИБ».
О LETA IT-company LETA IT-company (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. Компания LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA IT-company включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA IT-company входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог LETA IT-company – http://letablog.livejournal.com.
За дополнительной информацией обращайтесь: Мария Кузнецова Тел: +7 (495) 921 1410 E-mail: MKuznetsova@leta.ru
Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 22:24, 27.04.2010
Количество просмотров: 597
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
