СТО БР ИББС Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации

Что такое СТО БР ИББС? Стандарт Банка России по обеспечению информационной безопасности (ИБ) организаци

Банк «Ренессанс Кредит» прошел внешнюю оценку соответствия требованиям стандарта безопасности Банка России СТО БР ИББС-1.0-2014 и положения Банка России №382-П «Положение о требованиях к 

ения информационной безопасности «МСП Банка» в соответствии с требованиями стандарта «Банка России» СТО БР ИББС-1.0-2010 (СТО БР ИББС-1.0). «МСП Банк» («Российский банк поддержки малого

ерческом банке DeltaCredit аудита информационной безопасности на соответствие требованиям стандарта СТО БР ИББС-1.0-2010. В 2010 г. DeltaCredit присоединился к числу банков, которые приняли рек

специалисты «Информзащиты» провели оценку соответствия ИБ МИнБ требованиям стандарта «Банка России» СТО БР ИББС-1.0-2010. При поддержке «Информзащиты» банк выполнил законодательные требования п

Банк АВБ размещен в реестре кредитных организаций, применяющих стандарт Банка России СТО БР ИБСС для построения систем обеспечения информационной безопасности, публикуемом на официальном сайте «Сообщества пользователей стандартов по информационной безопасности АБИС

Компания Inline Technologies объявила о выпуске на рынок программного обеспечения «СТО БР Аудитор». Решение Inline Technologies представляет собой программный продукт, основным

дения оценки соответствия системы информационной безопасности требованиям стандарта «Банка России» (СТО БР ИББС-1.0-2010). Используя данный сервис всего за несколько часов можно не только опред

ия информационной безопасности АКБ «Алеф-Банк» на соответствие требованиям стандарта «Банка России» СТО БР ИББС и требованиям по защите персональных данных, а также по проектированию системы за

деловой программы рассматривались новации в законодательстве (ФЗ-161 «О национальной платежной системе» и др.), обновление отраслевых стандартов, включая стандарт «Банка России» — документы комплекса БР ИББС, с учетом международных, велись дискуссии по актуальной проблематике банковской безопасности, обсуждались актуальные угрозы, велся обмен лучшим практическим опытом. Были представлены то

Компания Inline Technologies сообщила о завершении работ по оценке корпоративной информационной системы «Росэксимбанка» на соответствие требованиям стандарта «Банка России» СТО БР ИББС-1.0-2010 и федерального закона №152-ФЗ. В ходе работ было проведено обследование корпоративной информационной системы банка, собрана информация о процессах обработки персональных да

мационной безопасности организаций банковской системы РФ в соответствие требованиям стандарта ЦБ РФ СТО БР ИББС-1.0 «Обеспечение ИБ организаций банковской системы РФ. Общие положения» и поддерж

ABISS — опирается на нормативные документы и требования “Банка России” — основного регулятора для банковских и кредитных учреждений. Данный проект показал, что неукоснительного выполнения требований СТО БР ИББС и понимания логики законодательства в области персональных данных вполне достаточно для того, чтобы создать систему, полностью удовлетворяющую регуляторов», — заявил Андрей Волков,

одняшний день можно говорить о завершении целой серии комплексных проектов по реализации требований СТО БР ИББС и 152-ФЗ, дальнейшем сопровождении и совершенствовании системы обеспечения информ

ионной безопасности «Банка России» и проведения оценки соответствия систем ИБ требованиям стандарта СТО БР ИББС. По информации ReignVox, на сегодняшний день на счету компании более успешных 50

е Интеза» в соответствии с требованиями законодательства РФ и требованиями стандарта «Банка России» СТО БР ИББС-1.0-2010. Помимо приведения процессов обеспечения информационной безопасности бан

го процессингового центра требованиям основополагающих стандартов в сфере ИБ: российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт (PCI D

услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС. Во втором квартале, когда новое подразделение выйдет на проектную мощность, Leta

спешно используется в Национальном банке «Траст» для решения задач соответствия требованиям 152-ФЗ, СТО БР и PCI DSS. В середине 2010 г. в головном офисе НБ «Траст» завершен первый этап внедрен

ние» проведена оценка соответствия информационной безопасности требованиям стандарта «Банка России» СТО БР ИББС-1.0-2010 и законодательства РФ в области персональных данных. В рамках проекта сп

мы обеспечения информационной безопасности банка «Национальный стандарт» в соответствие требованиям СТО БР ИББС. Ожидается, что комплексный проект, реализуемый в «Национальном стандарте», позво

проекта стали соблюдение требований Стандарта Банка России в области информационной безопасности – СТО БР ИББС-1.0-2008, снижение рисков нарушения информационной безопасности и повышение довер

рмзащиты». Как отмечается, новая услуга позволит банкам, принявшим или планирующим принять стандарт СТО БР ИББС, оптимизировать сроки реализации требований как самого стандарта «Банка России»,

циям привести свою систему информационной безопасности в соответствие с новой версией стандарта ИБ (СТО БР ИББС), рекомендованного «Банком России». Одновременно соответствующие изменения внесен

Федерального закона «О персональных данных» (№152-ФЗ), рекомендованного «Банком России» стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при нал

информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.2-2009). Трудоемкость оценки документации банка, выполняемой вручную по 3 напра

вещи. На это указывают практически все существующие стандарты по безопасности: ISO 27001, PCI DSS, СТО БР ИББС, ISO 13335, NIST SP 800-30 и др. Аудит есть не что иное, как проверка какого-либо

е информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0 – 2006. Целями внедрения стандарта СТО БР ИББС-1.0 – 2006 являются: по

ента информационной безопасности (СМИБ) заказчика, в соответствии с основными положениями стандарта СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Росси

ences приглашают принять участие в мероприятии «День безопасности CNews» руководителей отделов ИТ и ИБ банков и страховых компаний, коммерческих организаций, а также представителей ИТ-компаний,

димо обеспечить соответствие ФЗ «О персональных данных», Стандарту Банка России по ИТ-безопасности (СТО БР ИББС-1.0–2006) и требованиям соглашения Basel II в плане минимизации операционного рис

безопасность банков и страховых компаний» представителей ИТ и ИБ компаний, системных интеграторов, предлагающих свои услуги в области информационной безопасности, а также представителей отделов ИТ и ИБ банков и страховых компаний. Ожидается участие порядка 100 специалистов. Мероприятие будет активно освещаться на ресурсах РБК и CNews, будут приглашены тематические СМИ и ведущие бизнес-изда

безопасности (ИБ) коммерческого финансового предприятия в рыночных условиях хозяйствования на примерах защиты информации банков. Особое внимание на семинаре будет обращено к стандарту «Банка России» СТО БР ИББС -1.0-2006 «Обеспечение информационной безопасности организации банковской системы Российской Федерации. Общие положения», а также другим новым отечественным и зарубежным стандартам

финансовых учреждениях. Цель сообщества — развитие и широкое практическое применение стандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской

формационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0"» Как было отмечено участниками, информационная безопасность - это необходимы

арта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО БР ИББС-1.0–2006), разработанного на основе международных стандартов ISO/IEC 17799,