Пресс-релизы //

LETA IT-company: первая в России типизированная услуга по внедрению новой версии стандарта ИБ Банка России (СТО БР ИББС)

LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о начале предоставления типизированной услуги, позволяющей кредитно-финансовой организации привести свою систему информационной безопасности в соответствие новой версии стандарта ИБ (СТО БР ИББС), рекомендованного Банком России.
Одновременно соответствующие изменения внесены и в комплексную услугу «Все стандарты ИБ. Банки», которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: вышеуказанного стандарта, Федерального закона «О персональных данных» (№152-ФЗ), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.
Таким образом, уже через пять недель после принятия итоговой версии СТО БР ИББС компания LETA предложила российским банкам решение наиболее актуальных для отрасли задач ИБ.

Новая версия СТО БР ИББС исключительно важна для банковского сектора, т.к. устраняет основное противоречие, мешавшее большинству российских банков запускать полномасштабные проекты по внедрению и этого стандарта, и требований №152-ФЗ. Дело в том, что зоны влияния на системы ИБ указанных основополагающих элементов нормативной базы значительно перекрываются, но прежние их версии настолько различались, что банку необходимо было, по существу, внедрять и сопровождать два решения. А это увеличивало начальные и эксплуатационные затраты, усложняло систему ИБ и затрудняло ее развитие. По сравнению с совокупностью отдельных проектов, приводящих к тому же результату, интеграция работ в рамках услуги «Все стандарты ИБ. Банки» позволяла заказчику вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% – затраты на сопровождение. И все же данная комплексная услуга лишь смягчала негативные последствия несогласованности нормативной базы, а полное решение проблемы стало возможным лишь после завершения Банком России, Роскомнадзором, ФСБ и ФСТЭК России процесса гармонизации (21 июня 2010 года). Итогом этой работы стала новая редакция СТО БР ИББС, зафиксированная в Комплексе документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Причем выполнение этих положений теперь рассматривается регулирующими органами РФ и как выполнение требований закона «О персональных данных» (№152-ФЗ).

Успешное завершение гармонизации двух важнейших частей нормативной базы в сфере ИБ открывает возможность запуска в ближайшее время множества соответствующих проектов. Вместе с тем, внедрение таких решений остается сложнейшей организационно-технической задачей, требующей времени, значительных ресурсов и особой квалификации исполнителей. Опыт проектов по защите персональных данных показывает, что оставшиеся полгода близки к минимальному сроку, за который можно выполнить столь значительный объем работ. Ситуация еще более осложняется тем, что для успешного внедрения СТО БР ИББС подрядчик должен не только иметь отработанные технологии создания систем защиты персональных данных, но и досконально разбираться в специфике ИБ в банковской сфере. Именно эти «линии компетенций» объединены в новой услуге LETA IT-company и в обновленной версии комплексной услуги «Все стандарты ИБ. Банки».

Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, LETA IT-company взяла за основу и существенно усовершенствовала оригинальные наработки, созданные при подготовке услуги «Все стандарты ИБ. Банки». Напомним, что эта услуга уже предусматривала максимальную интеграцию работ по защите персональных данных и внедрению актуальной на тот момент версии СТО БР ИББС. Причем в качестве центрального элемента методики уже тогда был выбран именно стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам.

Усовершенствование методики шло сразу по нескольким направлениям. Во-первых, завершившаяся гармонизация двух стандартов позволила полностью объединить и оптимизировать соответствующие регламенты. Во-вторых, были максимально унифицированы процедуры специализированной и комплексной услуги. В-третьих, были усовершенствованы механизмы распараллеливания работ, что особенно важно и для ускорения отдельного проекта, и для оптимального распределения ресурсной базы при одновременном выполнении множества проектов. Наконец, в методику были добавлены новые элементы, позволяющие банкам, уже начавшим проекты по защите персональных данных, максимально использовать результаты этой работы, и соответственно защитить инвестиции. Отметим, что благодаря активному участию в ABISS, прямой работе с регулирующими органами и представителями банковского сообщества, компания LETA смогла верно спрогнозировать изменения и запустить трансформацию методики задолго до принятия финальной версии стандарта СТО БР ИББС. При этом период после 21 июня был посвящен, в основном, внесению небольших финальных изменений в готовые регламенты, тестированию услуги, уточнению нормативов отдельных операций и завершению нормоконтроля документации.

«Регулирование российского рынка ИБ развивается и достигло состояния, когда началась гармонизация основополагающих универсальных и отраслевых элементов нормативной базы. Завершение этого процесса для банковской отрасли не только открывает дорогу реальным проектам, но и служит примером для других отраслей. Чтобы этот пример был положительным, профессиональные поставщики услуг в сфере ИБ должны будут справиться с этими проектами, несмотря на их количество, индивидуальные различия банков, огромный территориальный охват, ограниченные сроки и высокие требования к качеству работ. А это просто невозможно без типизации услуг и выверенной масштабируемой технологии их отработки, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Нам удалось запустить соответствующие услуги в рекордные сроки, ведь мы опирались на доскональное знание и наработки в сферах защиты персональных данных, внедрения стандартов ИБ, ИБ в банках, оценки соответствия систем ИБ требованиям (compliance). Очень помог опыт реальных проектов. Конечно, быть первым приятно, но главным для нас был не в престиж. Мы отлично знаем, что в условиях ограниченной ресурсной базы каждая неделя задержки сейчас обернется к концу года нехваткой времени в проектах, что может не только задержать завершение работ, но сделать внедрение стандартов практически невозможным для многих банков».

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 12:25, 30.07.2010 Количество просмотров: 695

Два проекта Navicon победили в конкурсе «Проект года-2025» от Global CIO, Navicon, 23:35, 31.01.2026, Россия110

Два проекта Navicon признаны лучшими в конкурсе, который проводит сообщество ИТ-директоров России Global CIO. В номинации «Управление данными как активом» победил проект внедрения системы Arenadata Harmony MDM в Трубной Металлургической Компании (ТМК).

Обновлённое мобильное приложение «Мой Энергосбыт Волга» доступно в магазинах приложений, Компания "Энергосбыт Волга", 23:33, 31.01.2026, Россия109

Компания «Энергосбыт Волга» обновила мобильное приложение для клиентов – физических лиц Владимирской области. Онлайн-сервис уже доступен для скачивания в магазинах приложений AppStore, Rustore и Huawei.

«1С‑Рарус» получил 6 наград на конкурсе «Проект года» Global CIO, 1С‑Рарус, 23:33, 31.01.2026, Россия114

Проекты «1С-Рарус» получили признание профессионального сообщества лидеров цифровой трансформации Global CIO. В число заказчиков-победителей конкурса «Проект года-2025» вошли: Центр управления транспортом РЖД, Ижевский радиозавод, «Полиметалл», «Брусника», «БЛАГО», ТЦ «Восток».

Финансовый аудит в один клик: бесплатные инструменты для собственников, ГК "Юнайт", 23:32, 31.01.2026, Россия110

Владельцы компаний получили доступ к серии бесплатных финансовых сервисов для быстрой проверки бизнеса. Теперь провести аудит отчетности, оценить стоимость компании или подготовиться к кредиту можно самостоятельно, не привлекая дорогостоящих консультантов.

«БИАТЕХ» - новое название BIA Technologies, "БИАТЕХ", 23:32, 31.01.2026, Россия110

Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «БИАТЕХ».

ГИГАНТ: исследование АПК и ритейла, ГИГАНТ, 23:29, 31.01.2026, Россия102

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г.

Компания Repact выпустила обновленную версию робота-помощника инженера ПТО, Repact, 23:29, 31.01.2026, Россия39

Команда Repact, разработчик RPA-решений для бизнеса, провела масштабное обновление флагманского продукта — робота-помощника инженера ПТО. Сервис переходит к полноценной платформенной модели: появился личный кабинет, расширенные инструменты контроля и механизмы полной автономности.

Платформа RooX UIDM и устройства Рутокен: двухфакторная аутентификация для защиты каналов связи, RooX, 23:28, 31.01.2026, Россия39
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.

GreenData назвала ключевые тренды, которые сформируют ИТ-ландшафт в 2026 году, GreenData, 23:28, 31.01.2026, Россия40
Компания GreenData, российский разработчик low-code платформы, представляет прогноз ключевых технологических трендов на 2026 год. По оценке аналитиков компании, рынок входит в фазу зрелости.

Проектная компания WildTeam — в рейтинге лучших работодателей России hh.ru, WildTeam (Вайлдтим), 23:27, 31.01.2026, Россия36

Проектная компания WildTeam, специализирующаяся на проектировании дата-центров и высокотехнологичных объектов, впервые приняла участие в ежегодном рейтинге работодателей России hh.ru и сразу вошла в топ-200.

Готовый low-code стек для импортозамещения: «БФТ.Платформа» подтвердила совместимость с СУБД Tantor Postgres, БФТ-Холдинг, 23:27, 31.01.2026, Россия42

БФТ-Холдинг и «Тантор Лабс» (входит в «Группу Астра») подтвердили совместимость «БФТ.Платформы» с СУБД Tantor SE. Интеграция позволяет крупным заказчикам использовать эти инструменты в рамках импортонезависимой ИТ-архитектуры, не прибегая к дополнительным затратам на доработки при внедрении и дальнейшей поддержке.

Объявлены победители 14-го конкурса "Проект года" Global CIO, GlobalCIO, 23:09, 31.01.2026, Россия53

Конкурс «Проект года» Global CIO в этом году прошел в 14-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.

Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1., UDV Group, 23:08, 31.01.2026, Россия47

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования.

Axenix разработала интеллектуальную платформу управления метаданными для корпоративного хранилища Арнест ЮниРусь, Axenix, 23:07, 31.01.2026, Россия49

Специалисты Axenix модернизировали корпоративное хранилище данных (Data Warehouse, DWH) компании Арнест ЮниРусь, дополнив его платформой управления метаданными на основе решения Dat.ax модуль Управления метаданными с поддержкой технологий искусственного интеллекта.

Краткость — к доходу: «Выберу.ру» подготовил итоговый рейтинг выгодных вкладов за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:07, 31.01.2026, Россия50

Далеко не все кредитные организации по примеру конкурентов с начала 2026 года снижают депозитные ставки. «Выберу.ру» составил итоговый годовой рейтинг банков с наиболее выгодными клиентам январскими условиями депозитов. Топ-подборка нового исследования поможет вкладчикам без риска сохранить сбережения и минимизировать потери от инфляции.