Пресс-релизы //

LETA IT-company: первая в России типизированная услуга по внедрению новой версии стандарта ИБ Банка России (СТО БР ИББС)

LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о начале предоставления типизированной услуги, позволяющей кредитно-финансовой организации привести свою систему информационной безопасности в соответствие новой версии стандарта ИБ (СТО БР ИББС), рекомендованного Банком России.
Одновременно соответствующие изменения внесены и в комплексную услугу «Все стандарты ИБ. Банки», которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: вышеуказанного стандарта, Федерального закона «О персональных данных» (№152-ФЗ), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.
Таким образом, уже через пять недель после принятия итоговой версии СТО БР ИББС компания LETA предложила российским банкам решение наиболее актуальных для отрасли задач ИБ.

Новая версия СТО БР ИББС исключительно важна для банковского сектора, т.к. устраняет основное противоречие, мешавшее большинству российских банков запускать полномасштабные проекты по внедрению и этого стандарта, и требований №152-ФЗ. Дело в том, что зоны влияния на системы ИБ указанных основополагающих элементов нормативной базы значительно перекрываются, но прежние их версии настолько различались, что банку необходимо было, по существу, внедрять и сопровождать два решения. А это увеличивало начальные и эксплуатационные затраты, усложняло систему ИБ и затрудняло ее развитие. По сравнению с совокупностью отдельных проектов, приводящих к тому же результату, интеграция работ в рамках услуги «Все стандарты ИБ. Банки» позволяла заказчику вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% – затраты на сопровождение. И все же данная комплексная услуга лишь смягчала негативные последствия несогласованности нормативной базы, а полное решение проблемы стало возможным лишь после завершения Банком России, Роскомнадзором, ФСБ и ФСТЭК России процесса гармонизации (21 июня 2010 года). Итогом этой работы стала новая редакция СТО БР ИББС, зафиксированная в Комплексе документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Причем выполнение этих положений теперь рассматривается регулирующими органами РФ и как выполнение требований закона «О персональных данных» (№152-ФЗ).

Успешное завершение гармонизации двух важнейших частей нормативной базы в сфере ИБ открывает возможность запуска в ближайшее время множества соответствующих проектов. Вместе с тем, внедрение таких решений остается сложнейшей организационно-технической задачей, требующей времени, значительных ресурсов и особой квалификации исполнителей. Опыт проектов по защите персональных данных показывает, что оставшиеся полгода близки к минимальному сроку, за который можно выполнить столь значительный объем работ. Ситуация еще более осложняется тем, что для успешного внедрения СТО БР ИББС подрядчик должен не только иметь отработанные технологии создания систем защиты персональных данных, но и досконально разбираться в специфике ИБ в банковской сфере. Именно эти «линии компетенций» объединены в новой услуге LETA IT-company и в обновленной версии комплексной услуги «Все стандарты ИБ. Банки».

Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, LETA IT-company взяла за основу и существенно усовершенствовала оригинальные наработки, созданные при подготовке услуги «Все стандарты ИБ. Банки». Напомним, что эта услуга уже предусматривала максимальную интеграцию работ по защите персональных данных и внедрению актуальной на тот момент версии СТО БР ИББС. Причем в качестве центрального элемента методики уже тогда был выбран именно стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам.

Усовершенствование методики шло сразу по нескольким направлениям. Во-первых, завершившаяся гармонизация двух стандартов позволила полностью объединить и оптимизировать соответствующие регламенты. Во-вторых, были максимально унифицированы процедуры специализированной и комплексной услуги. В-третьих, были усовершенствованы механизмы распараллеливания работ, что особенно важно и для ускорения отдельного проекта, и для оптимального распределения ресурсной базы при одновременном выполнении множества проектов. Наконец, в методику были добавлены новые элементы, позволяющие банкам, уже начавшим проекты по защите персональных данных, максимально использовать результаты этой работы, и соответственно защитить инвестиции. Отметим, что благодаря активному участию в ABISS, прямой работе с регулирующими органами и представителями банковского сообщества, компания LETA смогла верно спрогнозировать изменения и запустить трансформацию методики задолго до принятия финальной версии стандарта СТО БР ИББС. При этом период после 21 июня был посвящен, в основном, внесению небольших финальных изменений в готовые регламенты, тестированию услуги, уточнению нормативов отдельных операций и завершению нормоконтроля документации.

«Регулирование российского рынка ИБ развивается и достигло состояния, когда началась гармонизация основополагающих универсальных и отраслевых элементов нормативной базы. Завершение этого процесса для банковской отрасли не только открывает дорогу реальным проектам, но и служит примером для других отраслей. Чтобы этот пример был положительным, профессиональные поставщики услуг в сфере ИБ должны будут справиться с этими проектами, несмотря на их количество, индивидуальные различия банков, огромный территориальный охват, ограниченные сроки и высокие требования к качеству работ. А это просто невозможно без типизации услуг и выверенной масштабируемой технологии их отработки, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Нам удалось запустить соответствующие услуги в рекордные сроки, ведь мы опирались на доскональное знание и наработки в сферах защиты персональных данных, внедрения стандартов ИБ, ИБ в банках, оценки соответствия систем ИБ требованиям (compliance). Очень помог опыт реальных проектов. Конечно, быть первым приятно, но главным для нас был не в престиж. Мы отлично знаем, что в условиях ограниченной ресурсной базы каждая неделя задержки сейчас обернется к концу года нехваткой времени в проектах, что может не только задержать завершение работ, но сделать внедрение стандартов практически невозможным для многих банков».

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 12:25, 30.07.2010 Количество просмотров: 723

Сергей Семикин («ГИГАНТ - Компьютерные системы»): «Не бывает магии: работает не «сам ИИ», а правильная архитектура, качественные данные и четко ограниченный сценарий», ГИГАНТ, 23:28, 30.05.2026, Россия249

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем.

«Гравитон» принял участие в конференции «Эффективное производство 4.0», «Гравитон», 23:14, 30.05.2026, Россия241

Компания «Гравитон», ведущий российский разработчик вычислительной техники, приняла участие в практической промышленной конференции «Эффективное производство 4.0», которая прошла в рамках международной выставки «Металлообработка-2026».

Гран-при конкурса «BPM-проект года’2026» получил проект «Первого Бита», Первый Бит, 23:14, 30.05.2026, Россия242

Победителем конкурса «BPM-проект года’2026» признан проект компании «Первый Бит» по сквозной автоматизации заказов на производственном предприятии ООО «ЕРС-КОМПЛЕКТ». Торжественная церемония с оглашением результатов прошла 26 мая в Москве.

«Первый Бит» вошел в топ-15 поставщиков решений для анализа данных в России, Первый Бит, 23:14, 30.05.2026, Россия243
Компания «Первый Бит» вошла в топ 15 рейтинга «Крупнейшие поставщики решений для анализа данных в России 2025», подготовленного аналитическим агентством CNews Analytics в рамках обзора «Большие данные и аналитика 2026».

Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:13, 30.05.2026, Россия231

Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1.

«1С-Рарус» за 1,5 месяца внедрил ERP-систему на новом заводе бытовой химии «Альмикс», 1С-Рарус, 23:12, 30.05.2026, Россия233

«1С-Рарус» внедрил «1С:ERP Управление предприятием» на новом предприятии бытовой химии «Альмикс». Автоматизированы производство, закупки, контроль качества и продажи. Система интегрирована с маркетплейсами и «Честным знаком». Компания получила платформу для работы по современным стандартам и масштабирования бизнеса

Первый БИТ стал генеральным партнером компании «ЭлНетМед», ЭлНетМед, 23:11, 30.05.2026, Россия239

Российский интегратор бизнес-решений для здравоохранения «Первый БИТ» стал генеральным партнером компании «ЭлНетМед», разработчика интеграционной платформы N3.Health и крупнейшего оператора по передаче данных в ЕГИСЗ от частной медицины.

Компания iSpring зафиксировала рост ключевых финансовых показателей по итогам 2025 года, iSpring, 23:11, 30.05.2026, Россия73
iSpring, разработчик решений для корпоративного онлайн-обучения подвел финансовые итоги 2025 года. Компания продемонстрировала устойчивую положительную динамику ключевых бизнес-показателей.

СИГМА — лауреат рейтинга Global CIO «Топ-100 ИТ-лидеров», ООО «СИГМА», 23:10, 30.05.2026, Россия81

Константин Сипачев, директор департамента решений АСТУ СИГМЫ, вошел в число профессионалов, чей стратегический вклад в развитие российской ИТ-отрасли помогает выявлять лучшие практики, обмениваться знаниями и создавать отраслевые стандарты, что в условиях импортозамещения особенно важно.

Красноярский край обошел Москву и весь юг России по любви к ретро-эстетике в видео, Мовавика, 23:10, 30.05.2026, Россия67

Жители Красноярского края используют ретро-фильтры на 22,5% чаще среднего по стране и на 70% чаще южан. Исследование видеоредактора «Мовавика Видео» также показало: петербуржцы обходят москвичей по частоте винтажных эффектов на 20%.

«Группа Астра» проверила на ЦИПР уровень доверия облакам, "Группа Астра", 23:10, 30.05.2026, Россия195

Недоверия к облакам уже нет, бизнес и провайдеры формируют новые правила игры. А «Группа Астра» представив собственное облако на российском процессоре Baikal-S, в котором безопасность заложена на уровне железа, активно строит новую реальность на этом рынке.

Почти половина роутеров не прошла тест на скорость, МегаФон, 23:08, 30.05.2026, Россия187

Эксперты лаборатории МегаФона проанализировали работу более 50 новых моделей 3G/4G-роутеров популярных брендов, которые производители направляют на тестирование до выхода в продажу.

«Энергосбыт Волга» объявляет старт летней акции «Удачные каникулы», ООО "Энергосбыт Волга", 23:05, 30.05.2026, Россия82

«Энергосбыт Волга» приглашает клиентов начать лето с акции «Удачные каникулы» и шанс получить 3 000 рублей на лицевой счёт на оплату электроэнергии и услуг ЖКХ. Будет разыграно 30 призов!

10 лет партнерства PAB с производителем редкоземельных металлов!, Pearl Axis Bearings (PAB), 23:05, 30.05.2026, Россия66
Компания Pearl Axis Bearings (PAB) и крупнейший китайский производитель редкоземельных металлов China Northern Rare Earth (CNREG) отметили 10 лет блестящего партнерства.

МегаФон и УльтимаТек объединяют экспертизу для развития рынка Private LTE в России, МегаФон, 23:03, 30.05.2026, Россия75

Компании подписали соглашение в области цифровизации промышленных предприятий на базе частных мобильных сетей. Совместные решения позволят предприятиям получать готовые цифровые платформы — от инфраструктуры связи до аналитических модулей — в рамках единого сервисного решения.