Данная услуга предусматривает проведение полного комплекса необходимых работ по приведению информационных систем, организационно-распорядительной документации и бизнес-процессов Банка в соответствие требованиям Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее – Стандарт).

Согласно методике, описанной в Стандарте, оценка соответствия проводится по 34 групповым показателям информационной безопасности (далее – ИБ). Выполнение требований по большинству показателей позволит успешно пройти процедуру проверки со стороны Центрального Банка Российской Федерации.

Заказать услугу

Этапы работы

  1. Предварительная оценка соответствия требованиям Стандарта.
  1. Инвентаризация информационных активов. В рамках данного этапа определяется перечень ценных активов, принадлежащих Банку. В процессе инвентаризации рассматриваются следующие активы:
  • сотрудники Банка;
  • информация о финансах;
  • средства вычислительной техники, телекоммуникационное оборудование и пр.;
  • различные виды банковской информации;
  • платежная информация;
  • финансово‑аналитическая информация;
  • служебная информация;
  • управляющая информация;
  • персональные данные и пр.;
  • банковские процессы;
  • банковские платежные технологические процессы;
  • банковские информационные технологические процессы;
  • банковские продукты и услуги, предоставляемые клиентам.
  1. Предоставление Заказчику рекомендаций по проектированию системы обеспечения информационной безопасности (далее – СОИБ) в соответствие с требованиями Стандарта. 
  1. (Опционально) Проектирование СОИБ, включающее следующие этапы:
  • разработка технического задания на создание/модернизацию СОИБ;
  • разработка технического проекта на создание/модернизацию СОИБ.
  1. Выбор оптимальной схемы внедрения СОИБ.
  1. Внедрение СОИБ по требованиям Стандарта:
  • разработка организационно-распорядительной документации;
  • внедрение технических решений в соответствии с техническим проектом на модернизацию СОИБ.
  1. Итоговая оценка соответствия требованиям Стандарта.

Результаты работы

  1. Детализированный отчет по проекту, содержащий:
  • перечень и подробное описание информационных активов, проанализированных в процессе аудита;
  • оценку соответствия Банка требованиям Стандарта;
  • наглядное представление оценки соответствия в виде круговой диаграммы для лучшего понимания степени соответствия разных аспектов банковской деятельности требованиям Стандарта;
  • обоснование оценки по каждому показателю: в какой мере требования конкретного показателя соответствуют Стандарту;
  • рекомендации по использованию технических решений в рамках построения СОИБ;
  • порядок внедрения технических решений.
  1. Полный комплект организационно-распорядительной документации в соответствии с требованиями Стандарта, необходимый Банку для успешного прохождения проверки регулятора.
Перейти к тестированию

Какие требования информационной безопасности необходимо выполнить Вашей организации?

3 из 4 компаний не знают законодательство РФ по защите информации!
Ответьте на несколько простых вопросов и получите рекомендации бесплатно.
Перейти к тестированию