СТО БР ИББС
СТО БР ИББС

Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации

Уважаемые коллеги!

Распоряжениями Банка России от 17 мая 2014 года № Р-399 и № Р-400 с 1 июня 2014 года вводятся в действие новые редакции стандартов СТО БР ИББС-1.0-2014, СТО БР ИББС-1.2-2014, а также рекомендации в области стандартизации РС БР ИББС-2.5-2014, РС БР ИББС-2.6-2014.

С новыми версиями всех указанных документов Вы можете ознакомится в разделе «Нормативно-правовой базы», или на странице главного управления безопасности и защиты информации Банка России.

С основными изменениями в комплексе стандартов Вы можете ознакомиться в нашем информационно-справочном материале «Обзор изменений в комплексе стандартов Банка России по обеспечению информационной безопасности (2014 г.)».

Стандарт информационной безопасности СТО БР ИББС включает набор требований, методик и рекомендаций, специально разработанных для кредитно-финансовых организаций с учетом специфики их деятельности. Комплекс СТО БР ИББС рекомендован Банком России для применения во всех кредитных организациях, осуществляющих свою деятельность на территории Российской Федерации.

Методы, описанные в стандарте, включают в себя организационные и технические мероприятия по обеспечению безопасности банковских технологических процессов. Стандарт регламентирует внедрение системы менеджмента информационной безопасности (СМИБ) и системы информационной безопасности (СИБ). Последняя предполагает наличие в информационной инфраструктуре организации процессов контроля и разграничения доступа, антивирусной защиты, обеспечения безопасности сетевой инфраструктуры, и многих других. СМИБ при этом является управляющим звеном системы обеспечения информационной безопасности и предполагает риск-ориентированный подход к реализации мер по защите банковских данных.

Реализация требований и рекомендаций СТО БР ИББС позволяет повысить уровень информационной безопасности банковских технологических процессов и автоматизированных банковских систем.

Компания КонсалтИнфоМенеджмент является участником некоммерческого партнерства «АБИСС» (ABISS) — сообщества пользователей стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации.

Сертифицированные специалисты нашей компании обладают практическим опытом реализации проектов как по аудиту информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0 так и по его внедрению в кредитно-финансовых организациях.

 Привлечение КонсалтИнфоМенеджмент к реализации проектов в соответствии с СТО БР ИББС обеспечит:

  • Реализацию оптимального сценария мероприятий по модернизации СОИБ Банка, направленных на выполнение требований по защите информации, за счет прогнозирования затрат на реализацию необходимых мер и оценки степени их влияния на итоговые значения показателей соответствия требованиям СТО БР ИББС.
  • Повышение эффективности и качества реализации мероприятий, предусмотренных СТО БР ИББС, за счет передачи функций по выполнению трудоёмких процедур сбора свидетельств аудита и оценки показателей информационной безопасности, инвентаризации активов, документирования технологических процессов специалистам, обладающим достаточным практическим опытом.
  • Повышение уровня фактической безопасности банковских технологических процессов и автоматизированных банковских систем, за счет внедрения адаптированного комплекса организационных мер, средств и систем защиты информации.
  • Повышение уровня доверия со стороны ЦБ РФ, за счет декларирования соответствия СТО БР ИББС и реализации необходимых мероприятий по модернизации СОИБ и проведению внешних оценок соответствия.

Наши услуги по обеспечению информационной безопасности в соответствии со стандартом Банка России включают в себя:

Форма обратной связи