Распечатать

Сообщество ABISS и «Энвижн Груп» завершили оценку соответствия информационных систем ряда Главных управлений Банка России стандарту СТО БР ИББС-1.0 – 2006

Сообщество ABISS и компания «Энвижн Груп» объявляют об успешном завершении работ по оценке соответствия информационной безопасности ряда Главных управлений Банка России требованиям Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0 – 2006.

Целями внедрения стандарта СТО БР ИББС-1.0 – 2006 являются:

• повышение доверия к банковской системе Российской Федерации;
• обеспечение стабильности функционирования организаций, входящих в банковскую систему РФ, и всей банковской системы РФ в целом;
• переход на процессный подход при управлении информационной безопасностью банковских организаций;
• выявления и устранение недостатков во всех основных процессах обеспечения информационной безопасности для повышения качества управления операционными рисками;
• получение объективной оценки вопросов управления информационной безопасностью банковской организации для всех заинтересованных сторон (для акционеров, клиентов и партнеров).

В начале 2008 года Банк России провел конъюнктурный анализ предложений организаций-кандидатов на проведение работ по оценке соответствия ряда Главных территориальных управлений Банка России (ГУ БР) требованиям стандарта по информационной безопасности, по результатам которого был выбран ряд компаний. В частности были выбраны компании «Андек», «Информзащита», «Кристалл», «Пацифика», «Энвижн Груп» и «Эрнст энд Янг».

Проверке подлежали Главные управления Банка России по Калининградской, Липецкой, Орловской, Омской и Псковской областях, а также по Забайкальскому краю. Каждая компания проводила оценку одного регионального управления. При этом все проверки проводились совместно со специалистами Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ РФ.

Результаты проверки показали, что при правильном подходе внедрение стандарта СТО БР ИББС-1.0 – 2006 не требует значительных финансовых затрат, но существенно повышает эффективность обеспечения информационной безопасности финансово-кредитной организации.

Андрей Петрович Курило, заместитель начальника Главного управления безопасности и защиты информации Банка России: «Сразу после появления первой версии стандарта ЦБ определил несколько региональных подразделений, которые начали обкатывать на себе его требования и рекомендации. В числе первых подразделений ЦБ, начавших внедрять стандарт, были вышеуказанные Главные управления Банка России. Я считаю, что на подготовительный период требуется порядка двух лет. И только после третьего года банк переходит к конкретным действиям, что мы сейчас как раз и наблюдаем. Для ЦБ проведенные работы свидетельствуют о действительно высоком уровне обеспечения ИБ в данных региональных подразделениях. Для компаний, участвовавших в этих работах, выпала хорошая возможность использовать новые методики и получить дополнительный практический опыт. Также хотел отметить, что Банк России собирается и в дальнейшем проводить подобные работы с привлечением независимых организаций-консультантов. Так на 2009 год уже запланированы проверки еще в восьми территориальных управлениях Банка России».

Дмитрий Владимирович Огородников, директор департамента информационной безопасности «Энвижн Груп» отметил: «По результатам проведения оценки Главное управление Банка России по Орловской области получило довольно высокие оценки уровня осознания и текущего уровня ИБ. Это вполне закономерно. Во-первых, в управлении на протяжении нескольких лет проводилась серьезная работа по совершенствованию системы менеджмента ИБ и внедрению стандарта. Во-вторых, полученный результат связан с вовлечением в процесс внедрения стандарта руководства банка. Оценка уровня менеджмента ИБ оказалась чуть ниже, что связано, прежде всего, с отсутствием в банке формализованной методики оценки рисков. При этом необходимо отметить, что в настоящее время Банк России разрабатывает собственную методику оценки рисков, что, безусловно, повысит уровень менеджмента ИБ».
 
О сообществе ABISS
Сообщество пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации ABISS (Association for Banking Information Security Standards) - это сообщество организаций, деятельность которых направлена на развитие и продвижение Стандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», его последующих версий и дополнений, а также других стандартов, положений и методических указаний Банка России, регламентирующих вопросы информационной безопасности организаций банковской системы Российской Федерации.
 

Опубликовано: 22 января 2009