В 2010 году Стандарт Банка России по обеспечению ИБ организаций банковской системы Российской Федерации (СТО БР ИББС) был адаптирован под требования закона «О персональных данных» №152-ФЗ, и теперь его выполнение позволяет обеспечить не только информационную безопасность кредитно-финансовых организаций в целом, но и защиту персональных данных в соответствии с требованиями отечественного законодательства о персональных данных.

Основные этапы работ

1. Оценка рисков

Осуществляется анализ и оценка рисков ИБ, что позволяет определить, какие риски существуют в отношении критичной для организации информации, а также разработать план управления выявленными рисками ИБ.
На основании полученной информации предоставляются рекомендации по устранению выявленных несоответствий, и разрабатывается план мероприятий по повышению степени соответствия требованиям СТО БР ИББС.

2. Разработка документации и плана мероприятий

По требованиям Стандарта разрабатывается необходимый пакет документации и план мероприятий (процедур), реализация которых позволит обеспечить соответствие СТО БР ИББС.

3. Реализация мероприятий

По выбору заказчика реализация разработанных мероприятий (процедур) может осуществляться организацией самостоятельно, либо специалистами нашей компании. При этом, с нашей стороны осуществляются консультации сотрудников организации по внедрению необходимых процедур и управлению системой менеджмента ИБ в дальнейшем.
Финальной частью всего комплекса работ по приведению организации в соответствие требованиям Стандарта СТО БР ИББС является оценка соответствия, цель которой – подтверждение соответствия Банка требованиям Стандарта.

4. Результаты

Выполнение требований Стандарта Банка России СТО БР ИББС позволит обеспечить надежный уровень информационной безопасности организации и выполнить требования Регуляторов, в том числе в части защиты персональных данных.