 |
LETA IT-company запустила первую в России комплексную ИБ-услугу по одновременному внедрению в банках требований ФЗ «О персональных данных», стандартов PCI DSS и СТО БР ИББС
LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении разработки и начале предоставления комплексной услуги «Все стандарты ИБ. Банки» для кредитно-финансовых организаций. Данная услуга обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: Федерального закона «О персональных данных» (№152-ФЗ), рекомендованного Банком России стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. Таким образом, новая услуга LETA IT-company охватывает все ключевые стандарты, определяющие стратегию развития систем информационной безопасности в банковской сфере РФ. Подчеркнем, что услуга «Все стандарты ИБ. Банки» не имеет аналогов на российском рынке. Описание услуги приведено на сайте LETA по адресу http://www.leta.ru/special-offers/for-banks/.
Услуга «Все стандарты ИБ. Банки» не только позволяет заказчику решить вышеперечисленные задачи, но и обеспечивает 30%-е снижение затрат и двукратное сокращение сроков внедрения по сравнению с совокупностью отдельных проектов, приводящих к тому же результату. Кроме того, в случае комплексного проекта значительно ниже будут и расходы на сопровождение системы (ориентировочно на 20%). Особо отметим, что выигрыш по времени носит для кредитно-финансовых организаций принципиальный характер, поскольку и нормативная база в области защиты персональных данных, и стандарт PCI DSS имеют фиксированные сроки завершения работ: 30 сентября (PCI DSS) и 31 декабря 2010 года (№152-ФЗ). Эти даты практически гарантированно не будут сдвигаться, соответственно, в настоящее время комплексная услуга компании LETA является, по сути, безальтернативным способом выполнить обязательные требования действующей нормативной базы.
Столь существенный положительный временной и экономический эффект комплексного решения связан с тем, что основные стандарты ИБ частично перекрываются, не являясь полностью взаимосогласованными. При этом комплексная ИБ-услуга компании LETA одновременно устраняет и возможные противоречия, и дублирование работ. Подчеркнем, что оптимизация перечней и очередности работ, а также достижение гарантированного соответствия требованиям стандартов – задача нетривиальная. Для ее решения компания LETA создала оригинальную универсальную методику, опирающуюся на собственные методические наработки, опыт реальных проектов, а также технологии отработки действующих пакетов услуг по защите персональных данных, внедрению стандартов PCI DSS и СТО БР ИББС.
Отметим, что в данной методике центральным элементом является стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам. Разработка методики заняла более пяти месяцев, причем к ней были привлечены ведущие эксперты LETA IT-company по каждому из вышеуказанных стандартов. Однако сама возможность завершить эту работу и начать предоставление комплексной услуги возникла лишь недавно, после внесения последних изменений в действующую нормативную базу по защите персональных данных, а также выхода на финишную прямую длительного процесса гармонизации с ней последней версии стандарта СТО БР ИББС. О практическом завершении этой работы, в которой активно участвовали ФСТЭК России, Роскомнадзор, ФСБ России, Банк России, Ассоциация Российских банков (АРБ) и другие заинтересованные организации, было объявлено на проходившей 15 апреля Конференции Банка России и АРБ. И именно на этом мероприятии компания LETA, являвшаяся его ключевым спонсором, впервые представила банковскому сообществу полностью готовую интегрированную методику и комплексную услугу «Все стандарты ИБ. Банки».
Подчеркнем, что на Конференции представители Банка России, Роскомнадзора и ФСБ России настойчиво рекомендовали участникам рынка незамедлительно запускать проекты по внедрению СТО БР ИББС, не ожидая формального завершения процесса гармонизации. По оценке Банка России, уже выполнено 98% этой работы, а оставшиеся детали второстепенны и легко могут быть учтены уже в ходе проекта. С другой стороны, следование вышеуказанной рекомендации дает банку достаточное время для спокойного выполнения проекта и прохождения необходимых аттестационных процедур в надзорных органах.
«Общеизвестно, что банковская отрасль – это лидер по использованию информационных технологий буквально во всех аспектах основной деятельности. Информационные системы банков – исключительно сложные, а характер обрабатываемых данных требует особого внимания к задачам информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – В этих условиях только ориентация на российские и международные стандарты может привести к эффективному решению с длительным периодом эксплуатации. При этом проведенная титаническая работа регуляторов по гармонизации стандартов освободила банки от необходимости решать эту сложнейшую задачу на локальном уровне и нести связанные с этим финансовые и репутационные издержки. Уверен, что наша услуга поможет многим кредитно-финансовым организациям России успешно реализовать свои стратегии в сере ИБ».
О LETA IT-company
LETA IT-company (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. Компания LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA IT-company включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA IT-company входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог LETA IT-company – http://letablog.livejournal.com.
За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru
Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 22:24, 27.04.2010
Количество просмотров: 687
| Сервис HRlink получил аттестат безопасности ФСТЭК, HRlink, 23:09, 23.03.2026, Россия408 |  |
| Сервис кадрового ЭДО HRlink успешно прошел проверку на соответствие требованиям Федерального закона №152-ФЗ «О персональных данных» и получил аттестат ФСТЭК России, гарантирующий должный уровень безопасности. |
| Axenix объявляет о запуске центра компетенций Digital CFO, Axenix, 23:07, 23.03.2026, Россия416 |  |
| Консалтинговая технологическая компания Axenix запускает центр компетенций Digital CFO, который поможет бизнесу осуществить переход от учетной и контролирующей функции финансов к роли ключевого участника в реализации бизнес-стратегии компании. |
| CorpSoft24 поддержал премию «Учитель истории», CorpSoft24, 23:07, 23.03.2026, Россия402 |  |
| В конце февраля 2026 года в Петербурге состоялся финал второго сезона премии «Учитель истории», организованной некоммерческой благотворительной организацией Фонд Румянцева. |
| «1С-Рарус» трансформировал продажи в холдинге United Elements с 1С:CRM, 1С-Рарус, 22:14, 20.03.2026, Россия398 |
| «1С-Рарус» автоматизировал продажи и управление проектами в холдинге United Elements, входящем в ТОП-10 дистрибьюторов климатического оборудования в России. Благодаря созданию единой цифровой среды на базе «1С:CRM ПРОФ» и «1С:Комплексная автоматизация» холдинг выстроил двухуровневую систему продаж и на треть сократил время обработки клиентских заявок. |
|
|
