Пресс-релизы //

LETA IT-company: первая в России типизированная услуга по внедрению новой версии стандарта ИБ Банка России (СТО БР ИББС)

LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о начале предоставления типизированной услуги, позволяющей кредитно-финансовой организации привести свою систему информационной безопасности в соответствие новой версии стандарта ИБ (СТО БР ИББС), рекомендованного Банком России.
Одновременно соответствующие изменения внесены и в комплексную услугу «Все стандарты ИБ. Банки», которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: вышеуказанного стандарта, Федерального закона «О персональных данных» (№152-ФЗ), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.
Таким образом, уже через пять недель после принятия итоговой версии СТО БР ИББС компания LETA предложила российским банкам решение наиболее актуальных для отрасли задач ИБ.

Новая версия СТО БР ИББС исключительно важна для банковского сектора, т.к. устраняет основное противоречие, мешавшее большинству российских банков запускать полномасштабные проекты по внедрению и этого стандарта, и требований №152-ФЗ. Дело в том, что зоны влияния на системы ИБ указанных основополагающих элементов нормативной базы значительно перекрываются, но прежние их версии настолько различались, что банку необходимо было, по существу, внедрять и сопровождать два решения. А это увеличивало начальные и эксплуатационные затраты, усложняло систему ИБ и затрудняло ее развитие. По сравнению с совокупностью отдельных проектов, приводящих к тому же результату, интеграция работ в рамках услуги «Все стандарты ИБ. Банки» позволяла заказчику вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% – затраты на сопровождение. И все же данная комплексная услуга лишь смягчала негативные последствия несогласованности нормативной базы, а полное решение проблемы стало возможным лишь после завершения Банком России, Роскомнадзором, ФСБ и ФСТЭК России процесса гармонизации (21 июня 2010 года). Итогом этой работы стала новая редакция СТО БР ИББС, зафиксированная в Комплексе документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Причем выполнение этих положений теперь рассматривается регулирующими органами РФ и как выполнение требований закона «О персональных данных» (№152-ФЗ).

Успешное завершение гармонизации двух важнейших частей нормативной базы в сфере ИБ открывает возможность запуска в ближайшее время множества соответствующих проектов. Вместе с тем, внедрение таких решений остается сложнейшей организационно-технической задачей, требующей времени, значительных ресурсов и особой квалификации исполнителей. Опыт проектов по защите персональных данных показывает, что оставшиеся полгода близки к минимальному сроку, за который можно выполнить столь значительный объем работ. Ситуация еще более осложняется тем, что для успешного внедрения СТО БР ИББС подрядчик должен не только иметь отработанные технологии создания систем защиты персональных данных, но и досконально разбираться в специфике ИБ в банковской сфере. Именно эти «линии компетенций» объединены в новой услуге LETA IT-company и в обновленной версии комплексной услуги «Все стандарты ИБ. Банки».

Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, LETA IT-company взяла за основу и существенно усовершенствовала оригинальные наработки, созданные при подготовке услуги «Все стандарты ИБ. Банки». Напомним, что эта услуга уже предусматривала максимальную интеграцию работ по защите персональных данных и внедрению актуальной на тот момент версии СТО БР ИББС. Причем в качестве центрального элемента методики уже тогда был выбран именно стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам.

Усовершенствование методики шло сразу по нескольким направлениям. Во-первых, завершившаяся гармонизация двух стандартов позволила полностью объединить и оптимизировать соответствующие регламенты. Во-вторых, были максимально унифицированы процедуры специализированной и комплексной услуги. В-третьих, были усовершенствованы механизмы распараллеливания работ, что особенно важно и для ускорения отдельного проекта, и для оптимального распределения ресурсной базы при одновременном выполнении множества проектов. Наконец, в методику были добавлены новые элементы, позволяющие банкам, уже начавшим проекты по защите персональных данных, максимально использовать результаты этой работы, и соответственно защитить инвестиции. Отметим, что благодаря активному участию в ABISS, прямой работе с регулирующими органами и представителями банковского сообщества, компания LETA смогла верно спрогнозировать изменения и запустить трансформацию методики задолго до принятия финальной версии стандарта СТО БР ИББС. При этом период после 21 июня был посвящен, в основном, внесению небольших финальных изменений в готовые регламенты, тестированию услуги, уточнению нормативов отдельных операций и завершению нормоконтроля документации.

«Регулирование российского рынка ИБ развивается и достигло состояния, когда началась гармонизация основополагающих универсальных и отраслевых элементов нормативной базы. Завершение этого процесса для банковской отрасли не только открывает дорогу реальным проектам, но и служит примером для других отраслей. Чтобы этот пример был положительным, профессиональные поставщики услуг в сфере ИБ должны будут справиться с этими проектами, несмотря на их количество, индивидуальные различия банков, огромный территориальный охват, ограниченные сроки и высокие требования к качеству работ. А это просто невозможно без типизации услуг и выверенной масштабируемой технологии их отработки, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Нам удалось запустить соответствующие услуги в рекордные сроки, ведь мы опирались на доскональное знание и наработки в сферах защиты персональных данных, внедрения стандартов ИБ, ИБ в банках, оценки соответствия систем ИБ требованиям (compliance). Очень помог опыт реальных проектов. Конечно, быть первым приятно, но главным для нас был не в престиж. Мы отлично знаем, что в условиях ограниченной ресурсной базы каждая неделя задержки сейчас обернется к концу года нехваткой времени в проектах, что может не только задержать завершение работ, но сделать внедрение стандартов практически невозможным для многих банков».

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 12:25, 30.07.2010 Количество просмотров: 652

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus «Восход», ДАКОМ М, 21:22, 12.05.2025, Россия108

Разработчик экосистемы виртуализации Space — компания «ДАКОМ М» и производитель электроники Fplus и провели тестирование работы корпоративной облачной платформы SpaceVM на серверах Fplus «Восход SR-221». По итогам испытаний подтверждена совместимость и корректность работы продуктов.

Клиентам Navicon стала доступна платформа Knowledge Space, Navicon, 21:22, 12.05.2025, Россия104
В рамках сотрудничества Navicon предложит клиентам low-code платформу Knowledge Space, предназначенную для разработки ИТ-решений в области планирования, мониторинга, анализа и поддержки управленческих решений.

«Бастион» получил статус платинового партнера UserGate, «Бастион», 21:21, 12.05.2025, Россия102

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.

Облачная платформа Utrace Analytics расширена новыми функциями, Utrace, 21:20, 12.05.2025, Россия99

Utrace, российский разработчик решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Новый функционал направлен на повышение точности аналитики, упрощение мониторинга товарных запасов, а также предоставление клиентам гибких инструментов для принятия решений о стратегии сбыта фармпрепаратов.

Цифровой сервис РИР Энерго и Prof IT признан лучшим в области клиентского сервиса, Prof IT, 03:55, 13.05.2025, Россия102

Совместный проект компании АО «РИР Энерго» (входит в АО «Росатом Инфраструктурные решения», дивизион Госкорпорации "Росатом") и Prof IT стал победителем конкурса CX WORLD AWARDS в номинации “Эффективное применение технологий”. Премия награждает самые интересные и успешные проекты в индустрии клиентского сервиса.

«АРМО-Системы» представила считыватели EM, HID и MIFARE карт Smartec ST-PR012EHM-WT, АРМО-Системы, 21:11, 12.05.2025, Россия37

Новые считыватели ST-PR012EHM-WT от Smartec для карт EM, HID и MIFARE

ТК 165: 68 ГОСТ по САПР электроники за 3 года, ООО "НИИ"АСОНИКА", 21:07, 12.05.2025, Россия39

За 2022 - 2025 утверждены Росстандартом и введены в действие 68 национальных стандартов, разработанных в ТК 165: 14 (2022), 28 (2023), 24 (2024), 2 (2025). В 2025 году планируется утверждение ещё более 20 ГОСТ Р.

ИИ в управлении B2B-продажами: бизнес ускоряет сделки и снижает риски, Инфомаксимум, 09:21, 11.05.2025, Россия192

Согласно аналитическому исследованию компании «Инфомаксимум» внедрение ИИ позволяет сократить среднюю длительность сделки и увеличить конверсию продаж на 12%.

DатаРу развернула современную систему серверной виртуализации в Клинике академика Ройтберга, ДатаРу, 09:12, 11.05.2025, Россия193

Отечественный разработчик технологических решений и сервисов DатаРу успешно реализовала проект модернизации ИТ-инфраструктуры клиники академика Ройтберга (АО «Медицина»). В клинике развернута система серверной виртуализации на базе оборудования собственной разработки вендора и программного обеспечения Orion soft.

«Наносемантика» провела состязание между популярными LLM на лучшее стихотворение о ВОВ, Наносемантика, 08:29, 11.05.2025, Россия212
Разработчик нейросетевых решений «Наносемантика» определила победителя среди больших языковых моделей (LLM) в состязании на лучшее стихотворение о Великой Отечественной войне на русском языке.

80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия436

9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.

Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия438

В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия456

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия447

12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия452

В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.