В 2004 г. Банк России в целях повысить уровень, как собственной информационной безопасности, так и других организаций банковской системы Российской Федерации (БС РФ), используя принятые мировые практики, а также специфику работы организаций банковской системы Российской Федерации издал стандарт Банка России СТО БР ИББС-1.0-2004 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
Стандарт имеет рекомендательный характер. Решение о присоединении к стандарту каждая кредитная организации БС РФ принимает самостоятельно, прямые указания для присоединения к стандарту отсутствуют, однако подавляющее большинство банков взяли на себя обязательства по выполнению требований СТО БР, тем самым закрепив свои намерения по достижению высокого уровня информационной безопасности. Помимо прочего выполнение изложенных в СТО БР мер позволяет обеспечить соответствие требованиям других регулирующих органов таких, как ФСТЭК России, ФСБ России и Роскомнадзор.
Основными преимуществами внедрения положений стандарта СТО БР ИББС по обеспечению ИБ в рамках банковской деятельности являются:

• использование признанной структуры требований при выстраивании инфраструктуры ИБ в организации;
• подтверждение для регулятора (Банка России) приверженности лучшим практикам в области защиты информации;
• повышение доверия к банку со стороны акционеров и партнеров;
• снижение рисков ИБ и повышение эффективности мероприятий по обеспечению ИБ за счет использования процессного подхода и централизованной единой системы управления;
• создание основы для реализации требований законодательства и других международных стандартов по ИБ.

Оценка степени соответствия требованиям СТО БР ИББС является одним из важнейших этапов при построении системы обеспечения информационной безопасности, т.к. именно на объективных результатах оценки должно осуществляться планирование внедрения требований стандарта.
Полученные сведения о текущем уровне соответствия могут быть использованы менеджментом банковской организации при разработке стратегических планов по повышению уровня соответствия требованиям СТО БР ИББС и определении необходимых для этого затрат, а также позволяют руководству осуществлять контроль выполнения на основании формализованных результатов оценки соответствия.

Что предлагает ООО «Евромост-Защита» в области обеспечения информационной безопасности на основе СТО БР ИББС?
ООО «Евромост-Защита» предлагает полный спектр услуг, позволяющий нашим заказчикам выполнить все требования законодательных и подзаконный нормативных правовых актов.