Поделиться
Inline Technologies предлагает банкам продукт для оценки соответствия систем ИБ требованиям «Банка России»
Компания Inline Technologies объявила о выпуске на рынок программного обеспечения «СТО БР Аудитор». Решение Inline Technologies представляет собой программный продукт, основным назначением которого является автоматизация процесса проведения оценки соответствия информационной системы кредитно-финансовых организаций требованиям стандарта «Банка России».
Процесс оценки, заложенный в программу, в полной мере соответствует методологии, предложенной «Центральным Банком Российской Федерации» в документе «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0» (СТО БР ИББС-1.2-2010). Программа позволяет определить степень выполнения требований информационной безопасности и рассчитать такие показатели, как: текущий уровень ИБ, уровень осознания и менеджмента и итоговый уровень информационной безопасности. «СТО БР Аудитор» также позволяет проводить оценку степени выполнения требований по защите персональных данных для неограниченного количества информационных систем, осуществляющих их обработку, говорится в сообщении Inline Technologies.
Результаты оценки соответствия оформляются в виде итогового отчета, в рамках которого реализована возможность наглядного представления динамики изменения уровня информационной безопасности в виде диаграмм и графиков. Кроме отчета, который формируется в соответствии с требованиями стандарта, в программе предусмотрена возможность создания дополнительных видов отчетов по различным показателям, предоставляющих руководителю службы информационной безопасности необходимую и структурированную информацию о результатах оценки. Кроме этого, «СТО БР Аудитор» позволяет накапливать данные о результатах предыдущих аудитов, создавать базы нормативно-распорядительных документов, действующих в организации и вести учет сотрудников, привлеченных к аудиту.
«Главным преимуществом “СТО БР Аудитор” по сравнению с существующими на рынке аналогами является комплексная оценка уровня защищенности персональных данных в организации, а также встроенный механизм учета трудовых, временных, финансовых и других затрат на обеспечение информационной безопасности», — заявил Дмитрий Огородников, директор направления информационной безопасности компании Inline Technologies. По его словам, «СТО БР Аудитор» позволяет для каждого из направлений развития ИБ определять финансовые показатели, по которым в дальнейшем можно проводить оценку эффективности системы менеджмента информационной безопасности. Добавление статей затрат на развитие системы ИБ или показателей степени участия отдельных сотрудников организации возможно без привязки к конкретному аудиту. «Таким образом, “СТО БР Аудитор” не только помогает оценить степень соответствия информационных систем организации стандарту “Банка России”, но и позволяет создать комплексную систему анализа развития направления информационной безопасности в кредитно-финансовой организации», — заключил Дмитрий Огородников.
Короткая ссылка
