LETA IT-company запустила первую в России комплексную ИБ-услугу по одновременному внедрению в банках требований ФЗ «О персональных данных», стандартов PCI DSS и СТО БР ИББС
Москва, 27 апреля 2010 г. LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении разработки и начале предоставления комплексной услуги «Все стандарты ИБ. Банки» для кредитно-финансовых организаций. Данная услуга обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: Федерального закона «О персональных данных» (№152-ФЗ), рекомендованного Банком России стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. Таким образом, новая услуга LETA IT-company охватывает все ключевые стандарты, определяющие стратегию развития систем информационной безопасности в банковской сфере РФ. Подчеркнем, что услуга «Все стандарты ИБ. Банки» не имеет аналогов на российском рынке. Описание услуги приведено на сайте LETA по адресу http://www.leta.ru/special-offers/for-banks/.
Услуга «Все стандарты ИБ. Банки» не только позволяет заказчику решить вышеперечисленные задачи, но и обеспечивает 30%-е снижение затрат и двукратное сокращение сроков внедрения по сравнению с совокупностью отдельных проектов, приводящих к тому же результату. Кроме того, в случае комплексного проекта значительно ниже будут и расходы на сопровождение системы (ориентировочно на 20%). Особо отметим, что выигрыш по времени носит для кредитно-финансовых организаций принципиальный характер, поскольку и нормативная база в области защиты персональных данных, и стандарт PCI DSS имеют фиксированные сроки завершения работ: 30 сентября (PCI DSS) и 31 декабря 2010 года (№152-ФЗ). Эти даты практически гарантированно не будут сдвигаться, соответственно, в настоящее время комплексная услуга компании LETA является, по сути, безальтернативным способом выполнить обязательные требования действующей нормативной базы.
Столь существенный положительный временной и экономический эффект комплексного решения связан с тем, что основные стандарты ИБ частично перекрываются, не являясь полностью взаимосогласованными. При этом комплексная ИБ-услуга компании LETA одновременно устраняет и возможные противоречия, и дублирование работ. Подчеркнем, что оптимизация перечней и очередности работ, а также достижение гарантированного соответствия требованиям стандартов – задача нетривиальная. Для ее решения компания LETA создала оригинальную универсальную методику, опирающуюся на собственные методические наработки, опыт реальных проектов, а также технологии отработки действующих пакетов услуг по защите персональных данных, внедрению стандартов PCI DSS и СТО БР ИББС.
Отметим, что в данной методике центральным элементом является стандарт Банка России, который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет лучшие практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам. Разработка методики заняла более пяти месяцев, причем к ней были привлечены ведущие эксперты LETA IT-company по каждому из вышеуказанных стандартов. Однако сама возможность завершить эту работу и начать предоставление комплексной услуги возникла лишь недавно, после внесения последних изменений в действующую нормативную базу по защите персональных данных, а также выхода на финишную прямую длительного процесса гармонизации с ней последней версии стандарта СТО БР ИББС. О практическом завершении этой работы, в которой активно участвовали ФСТЭК России, Роскомнадзор, ФСБ России, Банк России, Ассоциация Российских банков (АРБ) и другие заинтересованные организации, было объявлено на проходившей 15 апреля Конференции Банка России и АРБ. И именно на этом мероприятии компания LETA, являвшаяся его ключевым спонсором, впервые представила банковскому сообществу полностью готовую интегрированную методику и комплексную услугу «Все стандарты ИБ. Банки».
Подчеркнем, что на Конференции представители Банка России, Роскомнадзора и ФСБ России настойчиво рекомендовали участникам рынка незамедлительно запускать проекты по внедрению СТО БР ИББС, не ожидая формального завершения процесса гармонизации. По оценке Банка России, уже выполнено 98% этой работы, а оставшиеся детали второстепенны и легко могут быть учтены уже в ходе проекта. С другой стороны, следование вышеуказанной рекомендации дает банку достаточное время для спокойного выполнения проекта и прохождения необходимых аттестационных процедур в надзорных органах.
«Общеизвестно, что банковская отрасль – это лидер по использованию информационных технологий буквально во всех аспектах основной деятельности. Информационные системы банков – исключительно сложные, а характер обрабатываемых данных требует особого внимания к задачам информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – В этих условиях только ориентация на российские и международные стандарты может привести к эффективному решению с длительным периодом эксплуатации. При этом проведенная титаническая работа регуляторов по гармонизации стандартов освободила банки от необходимости решать эту сложнейшую задачу на локальном уровне и нести связанные с этим финансовые и репутационные издержки. Уверен, что наша услуга поможет многим кредитно-финансовым организациям России успешно реализовать свои стратегии в сере ИБ».
О LETA IT-company
LETA IT-company (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. Компания LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA IT-company включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA IT-company входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог LETA IT-company – http://letablog.livejournal.com.
За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru