Оценка соответствия СТО БР ИББС-1

Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» регламентирует вопросы информационной безопасности организаций банковской системы РФ.

Стандарт СТО БР ИББС-1.0

Сегодня в банковской системе Российской Федерации действует целый ряд стандартов и рекомендаций по ИТ-безопасности, выпущенных Центральным Банком.
Ключевым документом, регулирующим информационную безопасность в российских банках, является стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0). Стандарт был разработан ABISS – Сообществом организаций, деятельность которых направлена на его развитие и продвижение – и принят Банком России в конце января 2006 года. 

Сегодня Банком России принято три стандарта, а также ряд рекомендаций по ИТ-безопасности, других стандартов, положений и методических указаний:

Стандарт Центробанка закладывает концептуальные основы развития системы информационной безопасности в банках, а также указывает на меры, реализация которых способствует повышению эффективности обеспечения ИБ.

Оценка соответствия информационной системы требованиям СТО БР ИББС-1.0

Стандарт СТО БР ИББС-1.0 является рекомендательным, его положения применяются на добровольной основе, если необходимость соответствия ему не установлена кредитной организацией.

Оценка соответствия стандарту проводится сертифицированными специалистами Digital Security, аккредитованными для проведения аудита информационной безопасности организаций банковской системы РФ, и включает следующие этапы:

  • проведение анализа степени соответствия системы управления информационной безопасностью требованиям стандарта; 
  • подготовка подробного отчета о проведенной оценке уровня информационной безопасности с комментариями по каждому выявленному несоответствию; 
  • разработка рекомендаций по приведению системы в соответствие стандарту.

Оставить заявку

Оставить заявку