корзина 0 товаров
+7 (495) 120 70 82
9:00 — 20:00 Перезвонить вам
Личный кабинет Вход | Регистрация
Корзина
перейти в корзину
оформить заказ
0 товаров
Общая стоимость :
0 руб.
К оплате:
0 руб.
По типам
По задачам
По отраслям
Корпоративные системы управления PKI-аутентификацией
Криптошлюзы, канальное шифраторы
Модули доверенной загрузки
Сканеры безопасности
Средства антивирусной защиты
Средства аутентификации
Средства криптографической защиты информации
Средства межсетевого экранирования (МСЭ)
Средства обнаружения вторжений (IPS/IDS – системы)
Средства предотвращения утечек информации (DLP-системы)
Анализ защищенности ИТ-инфраструктуры
Выполнить требования регулятора по обеспечению ИБ и защите ПДн
Выявление ИБ-инцидентов. Регистрация событий безопасности
Защита АРМ от НСД: обеспечение доверенной загрузки, контроль целостности программной среды
Защита виртуальной инфраструктуры
Защита ИС от НСД: обеспечение целостности информационных ресурсов и критических данных
Защита от вредоносного программного обеспечения
Организация безопасного удаленного доступа к ИС
Организция надёжной аутентификации в ИС и сервисах
Предотвращение утечек информации, контроль действий пользователей
Предотвращение, обнаружение и защита от сетевых вторжений
Централизованное управление процессами аутентификации
Электронная подпись: обеспечение юридической значимости электронных документов
Госструктуры
Крупные коммерческие структуры
Медицина
Образование
Силовые структуры
Средний и малый бизнес
Финансы
ГлавнаяУслуги

Соответствие СТО БР ИББС

Выберите Услугу - дальше действовать будем мы... Определим степень угрозы.Предложим метод. Cформируем стратегию.

Стандарт СТО БР ИББС-1.0

Сегодня в банковской системе Российской Федерации действует целый ряд стандартов и рекомендаций по ИТ-безопасности, выпущенных Центральным Банком.

Ключевым документом, регулирующим информационную безопасность в российских банках, является стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0). Стандарт был разработан ABISS – Сообществом организаций, деятельность которых направлена на его развитие и продвижение – и принят Банком России в конце января 2006 года.

Сегодня Банком России принято три стандарта, а также ряд рекомендаций по ИТ-безопасности, других стандартов, положений и методических указаний:

Стандарт Центробанка закладывает концептуальные основы развития системы информационной безопасности в банках, а также указывает на меры, реализация которых способствует повышению эффективности обеспечения ИБ.

Оценка соответствия информационной системы требованиям СТО БР ИББС-1.0

Стандарт СТО БР ИББС-1.0 является рекомендательным, его положения применяются на добровольной основе, если необходимость соответствия ему не установлена кредитной

С принятием ГОСТ Р 57580.1 стандарт СТО БР ИББС «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» остается и сохраняет свое действие. Стандарт будет развиваться, потому что нужен для осознания необходимости общего подхода к обеспечению и оценке уровня информационной безопасности, учитывающего специфику систем и процессов финансовых организаций. Стандарт ориентирован именно на банковские реалии и учитывает передовой опыт требований международных стандартов и подходов в области информационной безопасности.

Хотя требования стандарта Банка России носят рекомендательный характер, положения СТО БР ИББС де-факто используются в банковской сфере в качестве отраслевого стандарта в области обеспечения информационной безопасности. Соответствие требованиям данного стандарта – это не выполнение исключительно формальных требований с целью прохождения всех проверок, а реальное повышение уровня информационной безопасности кредитно-финансовой организации.

ООО «Протект Информ», готов выполнить в интересах заказчика работы по оценке соответствия требованиям стандарта Банка России СТО БР ИББС.

Состав работ

  • Документальный аудит, сбор документов и документальных свидетельств.
  • Оценка текущего уровня информационной безопасности финансовой организации.
  • Оценка имеющегося в финансовой организации менеджмента информационной безопасности.
  • Оценка уровня осознания финансовой организацией информационной безопасности.
  • Анализ свидетельств с точки зрения критериев оценки.
  • Определение степени соответствия информационной безопасности финансовой организации критериям оценки информационной безопасности требованиям стандарта СТО БР ИББС.
  • Разработка рекомендаций по устранению выявленных несоответствий и повышению уровня соответствия информационной безопасности требованиям СТО БР ИББС.

Оценка текущего уровня информационной безопасности финансовой организации проводится по следующим направлениям:

  • Назначение и распределение ролей и обеспечения доверия к персоналу.
  • Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных систем финансовой организации.
  • Защите от несанкционированного доступа, управления доступом и регистрацией всех действий.
  • Антивирусная защита.
  • Использование ресурсов сети Интернет.
  • Использование криптографических средств защиты.
  • Защита банковских платежных и информационных технологических процессов.
  • Защита персональных данных.

Оценивается выполнение требований:

  • К организации и функционированию службы информационной безопасности.
  • К определению/коррекции области действия системы обеспечения безопасности информации.
  • К оценке рисков безопасности информации.
  • К разработке планов обработки рисков.
  • К внутренним документам, регламентирующих деятельность в области обеспечения безопасности информации.
  • К принятию руководством финансовой организации решений по вопросам безопасности информации.
  • К организации обучения и повышению осведомленности в области обеспечения безопасности информации.
  • К обнаружению и реагированию на инциденты безопасности.
  • К обеспечению непрерывности бизнеса.
  • К мониторингу и контролю защитных мер.
  • К проведению самооценки и аудита информационной безопасности.

В результате:

Документальное подтверждение соответствия информационной безопасности финансовой организации требованиям стандарта СТО БР ИББС повышает рейтинг финансовой организации и позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в финансовой организации налажено эффективное управление информационной безопасностью. Это обеспечивает конкурентное преимущество, демонстрируя эффективно функционирующую систему обеспечения информационной безопасности.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 120 70 82 или через форму обратной связи

Стоимость услуги уточняйте у менеджеров
Заказать услугу
Заказ услуги
Соответствие СТО БР ИББС

Адрес: г. Москва, Волоколамское шоссе, д. 73 © 2013 «www.protectinform.ru». Все права защищены.
электронные деньги
Банковские карты
Товар добавлен
в Корзину
Перейти в корзину Продолжить покупки
Написать нам
Задайте интересующий вопрос и наш менеджер обязательно свяжется с Вами
Запросить цену
Заполните поля и наш менеджер обязательно свяжется с Вами
Купить в 1 клик
- +
Перезвонить Вам
Мы вам перезвоним
Личный кабинет
Вход в личный кабинет
Забыли пароль?
Восстановление пароля
Если вы забыли пароль, введите E-Mail.
Контрольная строка для смены пароля, а также ваши регистрационные данные, будут высланы вам по E-Mail.
Личный кабинет
Регистрация