Добавить новость
Добавить компанию
Добавить мероприятие
LETA IT-company запустила первую в России комплексную ИБ-услугу по одновременному внедрению в банках требований ФЗ «О персональных данных», стандартов PCI DSS и СТО БР ИББС
27.04.2010 14:06
версия для печати
Услуга «Все стандарты ИБ. Банки» не только позволяет заказчику решить вышеперечисленные задачи, но и обеспечивает 30%-е снижение затрат и двукратное сокращение сроков внедрения по сравнению с совокупностью отдельных проектов, приводящих к тому же результату. Кроме того, в случае комплексного проекта значительно ниже будут и расходы на сопровождение системы (ориентировочно на 20%). Особо отметим, что выигрыш по времени носит для кредитно-финансовых организаций принципиальный характер, поскольку и нормативная база в области защиты персональных данных, и стандарт PCI DSS имеют фиксированные сроки завершения работ: 30 сентября (PCI DSS) и 31 декабря 2010 года (№152-ФЗ). Эти даты практически гарантированно не будут сдвигаться, соответственно, в настоящее время комплексная услуга компании LETA является, по сути, безальтернативным способом выполнить обязательные требования действующей нормативной базы. Столь существенный положительный временной и экономический эффект комплексного решения связан с тем, что основные стандарты ИБ частично перекрываются, не являясь полностью взаимосогласованными. При этом комплексная ИБ-услуга компании LETA одновременно устраняет и возможные противоречия, и дублирование работ. Подчеркнем, что оптимизация перечней и очередности работ, а также достижение гарантированного соответствия требованиям стандартов – задача нетривиальная. Для ее решения компания LETA создала оригинальную универсальную методику, опирающуюся на собственные методические наработки, опыт реальных проектов, а также технологии отработки действующих пакетов услуг по защите персональных данных, внедрению стандартов PCI DSS и СТО БР ИББС. Отметим, что в данной методике центральным элементом является стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам. Разработка методики заняла более пяти месяцев, причем к ней были привлечены ведущие эксперты LETA IT-company по каждому из вышеуказанных стандартов. Однако сама возможность завершить эту работу и начать предоставление комплексной услуги возникла лишь недавно, после внесения последних изменений в действующую нормативную базу по защите персональных данных, а также выхода на финишную прямую длительного процесса гармонизации с ней последней версии стандарта СТО БР ИББС. О практическом завершении этой работы, в которой активно участвовали ФСТЭК России, Роскомнадзор, ФСБ России, Банк России, Ассоциация Российских банков (АРБ) и другие заинтересованные организации, было объявлено на проходившей 15 апреля Конференции Банка России и АРБ. И именно на этом мероприятии компания LETA, являвшаяся его ключевым спонсором, впервые представила банковскому сообществу полностью готовую интегрированную методику и комплексную услугу «Все стандарты ИБ. Банки». Подчеркнем, что на Конференции представители Банка России, Роскомнадзора и ФСБ России настойчиво рекомендовали участникам рынка незамедлительно запускать проекты по внедрению СТО БР ИББС, не ожидая формального завершения процесса гармонизации. По оценке Банка России, уже выполнено 98% этой работы, а оставшиеся детали второстепенны и легко могут быть учтены уже в ходе проекта. С другой стороны, следование вышеуказанной рекомендации дает банку достаточное время для спокойного выполнения проекта и прохождения необходимых аттестационных процедур в надзорных органах. «Общеизвестно, что банковская отрасль – это лидер по использованию информационных технологий буквально во всех аспектах основной деятельности. Информационные системы банков – исключительно сложные, а характер обрабатываемых данных требует особого внимания к задачам информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – В этих условиях только ориентация на российские и международные стандарты может привести к эффективному решению с длительным периодом эксплуатации. При этом проведенная титаническая работа регуляторов по гармонизации стандартов освободила банки от необходимости решать эту сложнейшую задачу на локальном уровне и нести связанные с этим финансовые и репутационные издержки. Уверен, что наша услуга поможет многим кредитно-финансовым организациям России успешно реализовать свои стратегии в сере ИБ». Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Интеграция, Регулирование, Безопасность Ключевые слова: Федеральный закон №152-ФЗ О персональных данных, Федеральный закон О персональных данных, закон №152-ФЗ О персональных данных, закон №152-ФЗ, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||