СТО БР ИББС

Операционная деятельность любого банка требует особого контроля, поэтому она в значительной степени регламентирована по сравнению с другими отраслями. Риски информационной безопасности относятся к группе операционных рисков, которые должны быть минимизированы для надежного и бесперебойного функционирования банка. Поэтому Банк России выпустил и поддерживает Комплекс документов БР ИББС, включающий стандарты и методики по обеспечению и менеджменту информационной безопасности.

ООО «ТНБ» предлагает услуги по проведению оценки соответствия банковских процессов требованиям СТО БР ИББС-1.0-2014. Оценка выполняется по методике, изложенной в Стандарте СТО БР ИББС-1.2-2014.

sto br

По результатам проведенной оценки соответствия специалисты ООО «ТНБ» разработают и реализуют план мероприятий по приведению проверяемого банка в соответствие требованиям СТО БР ИББС-1.0-2014. План мероприятий позволит создать в банке Систему обеспечения информационной безопасности (СОИБ) – комплекс организационно-методических и технических мер, включающий:

  • Систему менеджмента информационной безопасности (СМИБ) – ряд организационных мер и постоянно выполняемых в банке процессов менеджмента, реализованных с целью постоянного совершенствования СОИБ;

  • Систему информационной безопасности (СИБ) СМИБ – совокупность реализуемых защитных мер и защитных средств информационной безопасности, определяемая требованиями СТО БР ИББС-1.0-2014, а также результатами оценки рисков информационной безопасности.

В рамках внедрения, сопровождения и совершенствования СОИБ банка специалистами ООО «ТНБ» могут быть выполнены следующие работы:

  • определение/расширение области действия СОИБ и классификация информационных активов;

  • оценка рисков информационной безопасности и актуализация модели угроз;

  • реализация плана обработки рисков, включая проектирование и внедрение организационных мер и технических средств защиты;

  • актуализация внутренней нормативной документации по информационной безопасности;

  • приведение внутренней нормативной документации по информационной безопасности в соответствие требованиям последней версии СТО БР ИББС;

  • проведение повторной оценки соответствия после принятия мер по совершенствованию СОИБ.

Услуги по направлению СТО БР ИББС предлагаются как для небольших, так и для крупных банков.

Внедрение СТО БР ИББС-1.2-2014 позволяет повысить уровень соответствия стандарту и улучшить ключевые показатели информационной безопасности банка. Кроме того, внедрение обеспечивает соответствие требованиям Положения Банка Росси 382-П, которые пересекаются с требованиями СТО БР ИББС-1.2-2014.