Спецпроекты

Leta наращивает мощности по внедрению стандарта СТО БР ИБСС в российских банках

Безопасность Интеграция Стратегия безопасности

Компания Leta – оператор типизированных ИТ-услуг – объявила о создании в структуре департамента консалтинга нового подразделения, специализирующегося на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС. Во втором квартале, когда новое подразделение выйдет на проектную мощность, Leta сможет одновременно выполнять 20 комплексных проектов по внедрению СТО БР ИББС – вдвое больше, чем сегодня, говорится в сообщении компании.

Новое подразделение Leta возглавил Андрей Ерин, ранее руководивший службой информационной безопасности КБ «Банк24.ру». На предыдущем месте работы Ерин с нуля организовал отдел ИБ, позднее выросший в службу информационной безопасности банка, отметили в Leta.

Андрей Ерин родился в 1964 г. В 1986 г. он окончил военное училище, а в 1997 г. – Уральский государственный университет (УрГУ). В 1998 г. прошел переподготовку в УГТУ (УПИ) по менеджменту, а в 2003 г. – переподготовку в УрГУ по специальности «информационная безопасность». С того момента Ерин работает в системе ФНС, одновременно проходя различные курсы повышения квалификации и обучения по различным темам ИБ и СУИБ, управлению рисками, бизнес-разведке, анализу защищенности сетей и др. Андрей Ерин имеет международный сертификат BSI ISO 27001 и является признанным специалистом в области построения систем управления ИБ на базе этого стандарта, сообщили в Leta.

Придя в компанию Leta в декабре 2010 г., Ерин детально освоил методологию ведения консалтинговых проектов, прошел в «Академии Информационных Систем» полную линейку авторизованных ABISS курсов по новой версии стандарта СТО БР ИББС, принял участие в реальных проектах. Первоочередной задачей Андрея Ерина в должности руководителя нового подразделения будет ускоренное формирование высокопрофессиональной команды консультантов, специализирующихся на внедрении стандарта СТО БР ИББС, а также быстрый запуск соответствующих проектов. Ядром этой команды станут сотрудники Leta, имеющие большой опыт работы в этой области. Кроме того, приход Ерина усиливает команду Leta, специализирующуюся на внедрении международного стандарта ISO 27001.

Необходимость создания в Leta нового подразделения, уже третьего по тематике банковского ИБ, связана с лавинообразным спросом на услуги по аудиту и внедрению стандарта СТО БР ИББС, пояснили в компании. Сегодня вокруг этого стандарта формируется новый сегмент российского рынка ИБ с огромным потенциалом роста.

Примечательно, что Leta предоставляет услуги по внедрению СТО БР ИББС уже более четырех лет. Весной 2010 г. произошло этапное событие для этого направления бизнеса комании, связанное с выводом на рынок инновационной услуги «Все стандарты ИБ. Банки», сообщили в Leta. Она впервые позволила российским финансовым институтам привести свои системы ИБ в соответствие требованиям сразу трех нормативных документов: Федерального закона № 152-ФЗ «О персональных данных», рекомендованного «Банком России» стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. Следующим важным шагом стало приведение этой услуги в соответствие требованиям новой версии стандарта СТО БР ИББС, принятие которого положило начало массовому внедрению этого стандарта, отметили в Leta.

«Работая с банковским сообществом, мы видим, что российские банки восприняли этот стандарт позитивно, ценя в нем не только решение проблем с защитой персональных данных, но и средство реально повысить уровень ИБ – благодаря комплексной проработке различных аспектов деятельности кредитно-финансовой организации. Сочетание внешних усилий регуляторов и интереса самих банков обеспечит новому сегменту российского рынка ИБ высокую динамику, и компания Leta готовится к тому, чтобы стать одним из основных его участников, – рассказал Андрей Конусов, генеральный директор компании Leta. – Я рад приходу в нашу команду Андрея Ерина, высококлассного профессионала и современного менеджера. Уверен, что, несмотря на острую нехватку специалистов по защите персональных данных и внедрению СТО БР ИББС, он сумеет сформировать коллектив, отвечающий высоким стандартам качества нашей компании. И это не только позволит компании использовать потенциал возникающего рынка, но и принесет пользу десяткам российских банков».