Пресс-релизы //

LETA IT-company: первая в России типизированная услуга по внедрению новой версии стандарта ИБ Банка России (СТО БР ИББС)

LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о начале предоставления типизированной услуги, позволяющей кредитно-финансовой организации привести свою систему информационной безопасности в соответствие новой версии стандарта ИБ (СТО БР ИББС), рекомендованного Банком России.
Одновременно соответствующие изменения внесены и в комплексную услугу «Все стандарты ИБ. Банки», которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: вышеуказанного стандарта, Федерального закона «О персональных данных» (№152-ФЗ), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.
Таким образом, уже через пять недель после принятия итоговой версии СТО БР ИББС компания LETA предложила российским банкам решение наиболее актуальных для отрасли задач ИБ.

Новая версия СТО БР ИББС исключительно важна для банковского сектора, т.к. устраняет основное противоречие, мешавшее большинству российских банков запускать полномасштабные проекты по внедрению и этого стандарта, и требований №152-ФЗ. Дело в том, что зоны влияния на системы ИБ указанных основополагающих элементов нормативной базы значительно перекрываются, но прежние их версии настолько различались, что банку необходимо было, по существу, внедрять и сопровождать два решения. А это увеличивало начальные и эксплуатационные затраты, усложняло систему ИБ и затрудняло ее развитие. По сравнению с совокупностью отдельных проектов, приводящих к тому же результату, интеграция работ в рамках услуги «Все стандарты ИБ. Банки» позволяла заказчику вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% – затраты на сопровождение. И все же данная комплексная услуга лишь смягчала негативные последствия несогласованности нормативной базы, а полное решение проблемы стало возможным лишь после завершения Банком России, Роскомнадзором, ФСБ и ФСТЭК России процесса гармонизации (21 июня 2010 года). Итогом этой работы стала новая редакция СТО БР ИББС, зафиксированная в Комплексе документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Причем выполнение этих положений теперь рассматривается регулирующими органами РФ и как выполнение требований закона «О персональных данных» (№152-ФЗ).

Успешное завершение гармонизации двух важнейших частей нормативной базы в сфере ИБ открывает возможность запуска в ближайшее время множества соответствующих проектов. Вместе с тем, внедрение таких решений остается сложнейшей организационно-технической задачей, требующей времени, значительных ресурсов и особой квалификации исполнителей. Опыт проектов по защите персональных данных показывает, что оставшиеся полгода близки к минимальному сроку, за который можно выполнить столь значительный объем работ. Ситуация еще более осложняется тем, что для успешного внедрения СТО БР ИББС подрядчик должен не только иметь отработанные технологии создания систем защиты персональных данных, но и досконально разбираться в специфике ИБ в банковской сфере. Именно эти «линии компетенций» объединены в новой услуге LETA IT-company и в обновленной версии комплексной услуги «Все стандарты ИБ. Банки».

Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, LETA IT-company взяла за основу и существенно усовершенствовала оригинальные наработки, созданные при подготовке услуги «Все стандарты ИБ. Банки». Напомним, что эта услуга уже предусматривала максимальную интеграцию работ по защите персональных данных и внедрению актуальной на тот момент версии СТО БР ИББС. Причем в качестве центрального элемента методики уже тогда был выбран именно стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам.

Усовершенствование методики шло сразу по нескольким направлениям. Во-первых, завершившаяся гармонизация двух стандартов позволила полностью объединить и оптимизировать соответствующие регламенты. Во-вторых, были максимально унифицированы процедуры специализированной и комплексной услуги. В-третьих, были усовершенствованы механизмы распараллеливания работ, что особенно важно и для ускорения отдельного проекта, и для оптимального распределения ресурсной базы при одновременном выполнении множества проектов. Наконец, в методику были добавлены новые элементы, позволяющие банкам, уже начавшим проекты по защите персональных данных, максимально использовать результаты этой работы, и соответственно защитить инвестиции. Отметим, что благодаря активному участию в ABISS, прямой работе с регулирующими органами и представителями банковского сообщества, компания LETA смогла верно спрогнозировать изменения и запустить трансформацию методики задолго до принятия финальной версии стандарта СТО БР ИББС. При этом период после 21 июня был посвящен, в основном, внесению небольших финальных изменений в готовые регламенты, тестированию услуги, уточнению нормативов отдельных операций и завершению нормоконтроля документации.

«Регулирование российского рынка ИБ развивается и достигло состояния, когда началась гармонизация основополагающих универсальных и отраслевых элементов нормативной базы. Завершение этого процесса для банковской отрасли не только открывает дорогу реальным проектам, но и служит примером для других отраслей. Чтобы этот пример был положительным, профессиональные поставщики услуг в сфере ИБ должны будут справиться с этими проектами, несмотря на их количество, индивидуальные различия банков, огромный территориальный охват, ограниченные сроки и высокие требования к качеству работ. А это просто невозможно без типизации услуг и выверенной масштабируемой технологии их отработки, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Нам удалось запустить соответствующие услуги в рекордные сроки, ведь мы опирались на доскональное знание и наработки в сферах защиты персональных данных, внедрения стандартов ИБ, ИБ в банках, оценки соответствия систем ИБ требованиям (compliance). Очень помог опыт реальных проектов. Конечно, быть первым приятно, но главным для нас был не в престиж. Мы отлично знаем, что в условиях ограниченной ресурсной базы каждая неделя задержки сейчас обернется к концу года нехваткой времени в проектах, что может не только задержать завершение работ, но сделать внедрение стандартов практически невозможным для многих банков».

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 12:25, 30.07.2010 Количество просмотров: 624

Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86

В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.

LG ПРЕДСТАВИТ РЕШЕНИЕ НА БАЗЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ САЛОНА АВТОМОБИЛЯ НА ВЫСТАВКЕ CES 2025, LG Electronics, 04:37, 18.12.2024, Россия81

LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.

RTBSape презентовала новые возможности для аналитики и оптимизации рекламных кампаний для self-service., RTBSape, 04:36, 18.12.2024, Россия83
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний

mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:32, 18.12.2024, Россия46

mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:31, 18.12.2024, Россия44

Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55

Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.

Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:29, 18.12.2024, Россия44

«Школа 21» обучила сотрудников МГСУ работе с ИИ

SIMETRA разработала проект планировочных решений на ключевой развязке для Чебоксарской агломерации, Simetra, 04:27, 18.12.2024, Россия37

Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации

«1С-Рарус:Финансовый менеджмент 3.0» прошел ресертификацию «1С:Совместимо», 1С‑Рарус, 04:27, 18.12.2024, Россия37

«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.

Студенты факультета международных экономических отношений Финансового университета провели фиджитал-чемпионат, Финансовый университет, 04:27, 18.12.2024, Россия45

Первый фиджитал-чемпионат прошел на базе Финансового университета.

На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:26, 18.12.2024, Россия48

МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.

ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51

Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.

Выполнен проект по тиражированию EMAS. OPT, Акционерное общество "Национальное бюро информатизации", 04:19, 18.12.2024, Россия68
Компанией АО «НБИ» для энергетической компании выполнен проект по тиражированию EMAS.OPT.

«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52

«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.

Цифровое управление строительством с помощью Directum Lite: опыт «РКС Девелопмент», Directum, 03:49, 18.12.2024, Россия54

С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.