ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Реальная поддержка и помощь

29 марта 2018 / Национальный банковский журнал (NBJ)

ARinteg помогает банкам соответствовать стандартам информационной безопасности Банка России

Дмитрий Слободенюк, коммерческий директор ARinteg

Не вызывает сомнений то, что в современном мире финансы нуждаются не столько в эффективных инструментах инвестирования, сколько в надежных стандартах информационной безопасности. Более того, для участников национальной платежной системы нашей страны именно наличие защиты от разного рода киберугроз и уязвимостей является обязательным требованием, предъявляемым Банком России к деятельности финансово-кредитных организаций. Как соответствовать стандартам безопасности? Что необходимо предпринять для защиты информации при осуществлении финансовых операций? Какие технологии способны обеспечить сохранность инфраструктуры платежных систем? Ответить на все эти вопросы и поделиться успешным решением всегда готовы эксперты компании ARinteg.

ЕДИНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ БАНКОВСКОЙ СФЕРЫ

В 2011 году в законодательстве о банковской деятельности произошли значительные изменения. Был принят Федеральный закон «О национальной платежной системе» No 161-ФЗ от 27.06.2011 года, который установил правовые и организационные основы национальной платежной системы.

На основании этого документа в 2012 году Центральный банк Российской Федерации подготовил «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» No 382 от 09.06.2012 года. Положение 382-П обязало все кредитно-финансовые организации создать системы обеспечения информационной безопасности. На сегодняшний день 382-П продолжает оставаться основным нормативным документом Банка России, регулирующим область информационной безопасности.

Однако работа в данном направлении была начата еще в 2002 году, когда банковскому сообществу был впервые представлен комплекс стандартов СТО БР ИББС. Спустя год в рамках поддержки процесса перехода банковской отрасли к построению системы обеспечения ИБ было создано некоммерческое партнерство «Ассоциация пользователей стандартов по информационной безопасности АБИСС». Ее полноправными членами стали участники национальной платежной системы Российской Федерации и организации, оказывающие услуги в области обеспечения информационной безопасности.

Сегодня АБИСС продолжает содействовать продвижению стандарта БанкаРоссии, а также оказывает необходимую методологическую и экспертную поддержку кредитно-финансовым учреждениям при прохождении процедуры оценки соответствия информационной безопасности требованиям регулирующих и контрольных органов.

Надежным партнером АБИСС на протяжении многих лет выступает ARinteg – один из ведущих системных интеграторов российского рынка ИТ-услуг и ИБ-решений. Компания не только регулярно подтверждает высокий партнерский статус аудитора для проведения оценки соответствия участников национальной платежной системы требованиям основополагающего банковского стандарта, но и предоставляет средства защиты информации для финансовых организаций.

СООТВЕТСТВИЕ КВАЛИФИКАЦИОННЫМ ТРЕБОВАНИЯМ ГЛАВНОГО БАНКОВСКОГО СТАНДАРТА

Как рассказал коммерческий директор ARinteg Дмитрий Слободенюк, решение войти несколько лет назад в состав АБИСС было для компании отнюдь неслучайным.

«Мы более 20 лет предоставляем полный комплекс услуг в области защиты информационных ресурсов и широкий спектр других ИТ-сервисов, направленных на обеспечение сохранности конфиденциальных данных, – подчеркивает Дмитрий Слободенюк. – Внимательное изучение современного рынка ИБ-решений, постоянное совершенствование уровня профессиональной подготовки своих сотрудников и успешный опыт интеграции передовых ИБ-систем от крупнейших отечественных и зарубежных вендоров позволили нашей компании завоевать доверие целого ряда финансово-кредитных организаций. Поэтому и вступление в члены АБИСС стало для нас ответственным шагом в деле повышения безопасности платежной системы России. В настоящее время мы продолжаем принимать самое активное участие в деятельности партнерства».

Стоит отметить, что ARinteg не первый год выступает аудитором АБИСС. Данный статус позволяет компании предоставлять услуги, отвечающие стандартам информационной безопасности Банка России. Речь идет о целом комплексе решений – от построения системы управления событиями информационной безопасности и внедрения средств защиты от утечки конфиденциальных данных до модернизации систем антивирусной защиты и организации безопасности виртуальных сред. И конечно же, эксперты ARinteg проводят аудит соответствия финансово-кредитных организаций требованиям СТО БР ИББС и Положения 382-П.

В 2017 году Центральный Банк Российской Федерации выпустил стандарт по защите информации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Специалисты ARinteg предоставляют комплексное решение по выполнению этого обязательного для всех финансовых организаций национального стандарта. Причем речь идет как о проведении аудита на соответствие и доработке необходимой документации, так и внедрении необходимых средств защиты. Таким образом, участники платежной системы страны, обратившись в ARinteg, подтверждают высокий уровень информационной защиты своих услуг и укрепляют деловую репутацию.

Узнать больше о полном спектре современных решений в сфере ИБ от ARinteg можно на сайте компании.

Дмитрий Слободенюк, коммерческий директор ARinteg

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram