«Инфосистемы Джет» выпустила экспертный отчет об актуальных изменениях СТО БР ИББС 2014

07.08.2014 14:17

Изменения вступили в силу с 1 июня 2014 года и являются обязательными более чем для 500 банков, уже присоединившихся к стандарту Банка России

г. Москва — Компания «Инфосистемы Джет» представляет комментарии к изменениям в стандартах Банка России — СТО БР ИББС−1.0−2014 и СТО БР ИББС−1.2−2014, в том числе влияющим на способы выполнения банками требований по ИБ. Комментарии основаны на оценках ведущих экспертов компании «Инфосистемы Джет» и обширной практике выполнения проектов по приведению в соответствие требованиям регуляторов.

По мнению экспертов компании, изменения объективно отражают актуальные угрозы современных информационных систем: новые редакции дополнены тематикой обеспечения соответствия требованиям в области ИБ национальной платежной системы, переработаны требования в части защиты ПДн, наблюдается эволюционное развитие требований, которые позволят банкам постепенно развивать существующие системы защиты.

«Ни для кого не секрет, что одно из первых мест по степени "интересности" для злоумышленников занимают именно банки: все-таки именно они обладают самым ликвидным товаром — деньгами. Поэтому защита банков от угроз ИБ — сегодня одна из важнейших целей на уровне не только самих кредитно-финансовых организаций, но и государства. Доверие к банкам и уверенность населения и бизнеса в защищенности финансовых активов напрямую влияют на устойчивость финансовой системы, − комментирует Валентин Крохин, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". − Центральный Банк проводит большую работу по выстраиванию ИБ в банковской сфере, и новые версии стандартов адекватно отражают большинство угроз и дает рекомендации по защите от них. В том числе в нее добавлен ряд новых требований, исполнение которых предполагает внедрение дополнительных средств защиты. При определенных условиях это может привести к повышению затрат на ИБ, но они всегда будут оправданы в свете постоянно увеличивающихся угроз».

Отчет подготовлен компанией «Инфосистемы Джет» исключительно в целях информирования, вся информация, представленная в нем, получена из открытых источников либо предостана сайте компании.

О компании «Инфосистемы Джет»

Компания «Инфосистемы Джет» — один из крупнейших российских системных интеграторов — образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает региональными офисами в семи городах России — от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане и Азербайджане.
О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» — на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.
Дополнительная информация доступна на www.jet.msk.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems