LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении разработки и начале предоставления комплексной услуги «Все стандарты ИБ. Банки» для кредитно-финансовых организаций. Данная услуга обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: Федерального закона «О персональных данных» (№152-ФЗ), рекомендованного Банком России стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. Таким образом, новая услуга LETA IT-company охватывает все ключевые стандарты, определяющие стратегию развития систем информационной безопасности в банковской сфере РФ. Подчеркнем, что услуга «Все стандарты ИБ. Банки» не имеет аналогов на российском рынке.
Услуга «Все стандарты ИБ. Банки» не только позволяет заказчику решить вышеперечисленные задачи, но и обеспечивает 30%-е снижение затрат и двукратное сокращение сроков внедрения по сравнению с совокупностью отдельных проектов, приводящих к тому же результату. Кроме того, в случае комплексного проекта значительно ниже будут и расходы на сопровождение системы (ориентировочно на 20%). Особо отметим, что выигрыш по времени носит для кредитно-финансовых организаций принципиальный характер, поскольку и нормативная база в области защиты персональных данных, и стандарт PCI DSS имеют фиксированные сроки завершения работ: 30 сентября (PCI DSS) и 31 декабря 2010 года (№152-ФЗ). Эти даты практически гарантированно не будут сдвигаться, соответственно, в настоящее время комплексная услуга компании LETA является, по сути, безальтернативным способом выполнить обязательные требования действующей нормативной базы.
Столь существенный положительный временной и экономический эффект комплексного решения связан с тем, что основные стандарты ИБ частично перекрываются, не являясь полностью взаимосогласованными. При этом комплексная ИБ-услуга компании LETA одновременно устраняет и возможные противоречия, и дублирование работ. Подчеркнем, что оптимизация перечней и очередности работ, а также достижение гарантированного соответствия требованиям стандартов – задача нетривиальная. Для ее решения компания LETA создала оригинальную универсальную методику, опирающуюся на собственные методические наработки, опыт реальных проектов, а также технологии отработки действующих пакетов услуг по защите персональных данных, внедрению стандартов PCI DSS и СТО БР ИББС.
Отметим, что в данной методике центральным элементом является стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам. Разработка методики заняла более пяти месяцев, причем к ней были привлечены ведущие эксперты LETA IT-company по каждому из вышеуказанных стандартов. Однако сама возможность завершить эту работу и начать предоставление комплексной услуги возникла лишь недавно, после внесения последних изменений в действующую нормативную базу по защите персональных данных, а также выхода на финишную прямую длительного процесса гармонизации с ней последней версии стандарта СТО БР ИББС. О практическом завершении этой работы, в которой активно участвовали ФСТЭК России, Роскомнадзор, ФСБ России, Банк России, Ассоциация Российских банков (АРБ) и другие заинтересованные организации, было объявлено на проходившей 15 апреля Конференции Банка России и АРБ. И именно на этом мероприятии компания LETA, являвшаяся его ключевым спонсором, впервые представила банковскому сообществу полностью готовую интегрированную методику и комплексную услугу «Все стандарты ИБ. Банки».
Подчеркнем, что на Конференции представители Банка России, Роскомнадзора и ФСБ России настойчиво рекомендовали участникам рынка незамедлительно запускать проекты по внедрению СТО БР ИББС, не ожидая формального завершения процесса гармонизации. По оценке Банка России, уже выполнено 98% этой работы, а оставшиеся детали второстепенны и легко могут быть учтены уже в ходе проекта. С другой стороны, следование вышеуказанной рекомендации дает банку достаточное время для спокойного выполнения проекта и прохождения необходимых аттестационных процедур в надзорных органах.
«Общеизвестно, что банковская отрасль – это лидер по использованию информационных технологий буквально во всех аспектах основной деятельности. Информационные системы банков – исключительно сложные, а характер обрабатываемых данных требует особого внимания к задачам информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – В этих условиях только ориентация на российские и международные стандарты может привести к эффективному решению с длительным периодом эксплуатации. При этом проведенная титаническая работа регуляторов по гармонизации стандартов освободила банки от необходимости решать эту сложнейшую задачу на локальном уровне и нести связанные с этим финансовые и репутационные издержки. Уверен, что наша услуга поможет многим кредитно-финансовым организациям России успешно реализовать свои стратегии в сере ИБ».