СТО БР ИББС

В 2010 году Стандарт Банка России (СТО БР ИББС-1.2-2010) был адаптирован под требования закона «О персональных данных» №152-ФЗ, и теперь его выполнение позволяет обеспечить не только информационную безопасность банковских организаций в целом, но и соответствовать требованиям отечественного законодательства в части защиты персональных данных.

Для обеспечения соответствия требованиям Стандарта Банка России СТО БР ИББС-1.2-2010 мы рекомендуем следующий комплекс работ:
• сбор и обработка исходных данных о текущем состоянии мер обеспечения ИБ организации;
• анализ существующих нормативно-методических и организационно-распорядительных документов в области обеспечения ИБ организации;
• оценка степени соответствия ИБ организации требованиям Стандарта Банка России;
• обследование состояния технических средств обеспечения безопасности ПДн, обрабатываемых в ИСПДн организации;
• разработка Отчетных документов.

В результате реализации проекта будут разработаны рекомендации по приведению организации в соответствие с требованиями Стандарта Банка России посредством совершенствования Системы обеспечения информационной безопасности Заказчика.

Совершенствование СОИБ обеспечит:
• более полное соответствие ИБ Заказчика требованиям Стандарта Банка России;
• реализацию законодательных и нормативных требований в части обеспечения защиты информационных систем персональных данных;
• получение для руководителей Заказчика, клиентов и акционеров обоснованных гарантии защищенности информации и информационных ресурсов от основных видов информационных угроз;
• повышение репутации Заказчика как в глазах российских и зарубежных клиентов и партнёров, так и государственных органов РФ;
• повышение эффективности инвестиций в обеспечение информационной безопасности.

Результатом проведения комплекса работа становится документальное подтверждение соответствия требованиям Стандарта СТО БР ИББС-1.2-2010.