Операционная деятельность любого банка требует особого контроля, поэтому она в значительной степени регламентирована по сравнению с другими отраслями. Риски информационной безопасности относятся к группе операционных рисков, которые должны быть минимизированы для надежного и бесперебойного функционирования банка. Поэтому Банк России выпустил и поддерживает Комплекс документов БР ИББС, включающий стандарты и методики по обеспечению и менеджменту информационной безопасности.
ООО «ТНБ» предлагает услуги по проведению оценки соответствия банковских процессов требованиям СТО БР ИББС-1.0-2014. Оценка выполняется по методике, изложенной в Стандарте СТО БР ИББС-1.2-2014.
По результатам проведенной оценки соответствия специалисты ООО «ТНБ» разработают и реализуют план мероприятий по приведению проверяемого банка в соответствие требованиям СТО БР ИББС-1.0-2014. План мероприятий позволит создать в банке Систему обеспечения информационной безопасности (СОИБ) – комплекс организационно-методических и технических мер, включающий:
-
Систему менеджмента информационной безопасности (СМИБ) – ряд организационных мер и постоянно выполняемых в банке процессов менеджмента, реализованных с целью постоянного совершенствования СОИБ;
-
Систему информационной безопасности (СИБ) СМИБ – совокупность реализуемых защитных мер и защитных средств информационной безопасности, определяемая требованиями СТО БР ИББС-1.0-2014, а также результатами оценки рисков информационной безопасности.
В рамках внедрения, сопровождения и совершенствования СОИБ банка специалистами ООО «ТНБ» могут быть выполнены следующие работы:
-
определение/расширение области действия СОИБ и классификация информационных активов;
-
оценка рисков информационной безопасности и актуализация модели угроз;
-
реализация плана обработки рисков, включая проектирование и внедрение организационных мер и технических средств защиты;
-
актуализация внутренней нормативной документации по информационной безопасности;
-
приведение внутренней нормативной документации по информационной безопасности в соответствие требованиям последней версии СТО БР ИББС;
-
проведение повторной оценки соответствия после принятия мер по совершенствованию СОИБ.
Услуги по направлению СТО БР ИББС предлагаются как для небольших, так и для крупных банков.
Внедрение СТО БР ИББС-1.2-2014 позволяет повысить уровень соответствия стандарту и улучшить ключевые показатели информационной безопасности банка. Кроме того, внедрение обеспечивает соответствие требованиям Положения Банка Росси 382-П, которые пересекаются с требованиями СТО БР ИББС-1.2-2014.