Компания “ДиалогНаука” объявила о начале предоставления услуги по внедрению стандарта Банка России СТО БР ИББС-1.0-2010. Сообщается, что внедрение данного стандарта позволяет выполнить требования федерального закона “О персональных данных” и соответствующих подзаконных актов, поскольку новая версия СТО БР ИББС согласована на этот счет с Роскомнадзором, ФСБ и ФСТЭК России. Преимуществом внедрения СТО БР ИББС для кредитных организаций является также то, что этот стандарт позволяет оптимизировать временные и финансовые ресурсы, необходимые для приведения информационных систем банков в соответствие с требованиями действующего законодательства.
Как информирует “ДиалогНаука”, внедрение стандарта начинается с предварительной оценки соответствия текущего состояния информационной безопасности, выявления несоответствий требованиям стандарта СТО БР ИББС, а также разработки рекомендаций по устранению обнаруженных несоответствий. Затем выполняются работы по определению информационных активов, подлежащих защите, оценке актуальных угроз и рисков, разработке комплекта нормативной и регламентирующей документации, внедрению необходимых технических средств защиты и т. д. В конце производится оценка достигнутого уровня соответствия требованиям стандарта. По результатам последнего этапа выпускается “Подтверждение соответствия организации банковской сферы РФ стандарту Банка России СТО БР ИББС-1.0-2010”, которое должно быть направлено не позднее 31 декабря 2010 г. в адрес Банка России, Роскомнадзор, ФСТЭК России и ФСБ России.