Аудит СТО БР ИББС-1.0-2010

Стандарт СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» направлен на обеспечение достаточного уровня информационной безопасности организаций банковской системы и их активов (в том числе, информационных).

Стандарт по информационной безопасности СТО БР ИББС-1.0, а также пакет сопутствующих документов, таких как методика самооценки, требования к нормативной документации и т.д. на сегодняшний день не являются обязательными требованиями, но следует учитывать, что в ходе проверок многие территориальные управления Центрального Банка используют положения данного стандарта в качестве критериев оценки состояния информационной безопасности.

Немаловажным является, что последняя версия стандарта гармонизирована с требованиями Федерального законодательства по персональным данным (ФЗ-152), что повышает эффективность и упрощает задачу по реализации данных требований в кредитных организациях. Кроме этого, внедрение данного стандарта обеспечивает частичное выполнение требований международного стандарта ISO/IEC 27001 в области информационной безопасности для создания, развития и поддержания «Системы менеджмента информационной безопасности».

Выполнение требований стандарта Банка России обеспечивает надежную защиту конфиденциальных данных, поэтому на данный момент СТО БР ИББС очень активно внедряется в кредитно-финансовых учреждениях России. По данным ABISS (http://www.abiss.ru/), абсолютное большинство (более 80%) опрошенных банков изучили положения стандарта и планируют внедрять их на практике.

1. Предварительная оценка соответствия. Проводится для оценки текущего состояния системы информационной безопасности и включает:

  • разработку и согласование плана проведения оценки соответствия;
  • сбор свидетельств оценки на месте (анализ предоставленной документации, заполнение опросных листов);
  • расчет показателей, формирование свидетельств оценки соответствия;
  • подготовку и утверждение заключения по результатам оценки.

2. Разработка плана мероприятий по внедрению стандарта:

  • составление перечня информационных активов, подлежащих защите в соответствии с требованиями СТО БР ИББС-1.0-2010;
  • анализ актуальных рисков и угроз;
  • разработка плана мероприятий по внедрению СТО БР ИББС-1.0-2010.

3. Внедрение стандарта. Включает внедрение технических средств и разработку комплекта нормативной и регламентирующей документации, удовлетворяющего всем требованиям стандарта.

4. Итоговая оценка соответствия. Проводится для подтверждения соответствия СЗИ требованиям стандарта. По результатам оценки выпускается документ о подтверждении соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 с указанием соответствия в целом и по направлениям Регуляторов – Роскомнадзора, ФСБ России и ФСТЭК России.

Пример круговой диаграммы, отображающий степень соответствия организации стандарту СТО БР ИББС-1.0-2010

 


Круглосуточная служба технической поддержки: +7 (495) 120-00-60.
Телефоны: +7 (499) 7500-499; +7 (499) 750-15-50; +7 (495) 749-15-09.
Адрес 107113, Россия, Москва, ул. Сокольнический вал, д. 2а, офис 522
©2016 ЭКОН Технологии
Напишите нам