LETA IT-company на Конференции АРБ по защите персональных данных в российских банках

LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – выступила спонсором и приняла участие в работе Третьей конференции «О реализации требований Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных”», проходившей 29 сентября в выставочном центре «ИнфоПространство». Организаторами конференции стали Ассоциация Российских Банков (АРБ) и Банк России.

Актуальность данного мероприятия для всей банковской отрасли страны обусловлена тем, что до недавнего времени существовали серьезные расхождения между требованиями № 152-ФЗ, с одной стороны, и разрабатываемого Банком России комплексного стандарта ИБ для банков (СТО БР ИББС) – с другой. Как известно, эти различия были столь значимы, что подавляющее большинство российских банков фактически отложило запуск полномасштабных проектов по защите персональных данных. В рамках процесса гармонизации, Банк России при участии АРБ разработал отраслевые документы по приведению деятельности организаций БС РФ в соответствие с требованиями законодательства в области персональных данных. Гармонизация завершилась в конце июня 2010 года, когда Банком России, Роскомнадзором, ФСБ и ФСТЭК России был согласован Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» и подготовлена основанная на нем новая редакция стандарта СТО БР ИББС. После этого Документы Комплекса БР ИББС были рекомендованы для использования в кредитных организациях, а выполнение положений этих документов стало рассматриваться регулирующими органами РФ и как выполнение требований закона «О персональных данных» (№152-ФЗ). Вместе с тем, практика введения в действие этих документов показала, что у представителей банков возникает множество вопросов, которые они адресуют как в Ассоциацию, так и в ЦБ РФ.

Соответственно, центральными темами Конференции стали разъяснения регуляторами основных положений отраслевых документов и практические вопросы их внедрения. Доклады сделали представители Банка России, АРБ, РосКомНадзора и ФСБ, ABISS, АМТ банка, Метробанка, Россельхозбанка, банка «ВОЗРОЖДЕНИЕ», HomeCredit & Finance Bank, «Русь-Банка».

В свою очередь, LETA IT-company представила доклад «Обеспечение ИБ по СТО БР ИББС: опыт внедрения и перспектива применения». В своем выступлении Александр Бондаренко, руководитель отдела внешнего аудита и консалтинга LETA IT-company, сделал основной акцент именно на практике оказания услуг по внедрению стандартов серии СТО БР ИББС, тонкостях реализации соответствующих проектов и разборе трудностей, с которыми сталкиваются банки. При этом г-н Бондаренко дал рекомендации по сохранению инвестиций за счет использования во внедряемых системах ранее сделанных организационно-технических наработок в области информационной защиты банка.

Отметим, что компания LETA, будучи одним из признанных лидеров российского рынка ИБ и сегмента защиты персональных данных, располагает серьезными компетенциями в сфере создания систем защиты ПДн в кредитно-финансовых организациях. Так, компания разработала оригинальную методику внедрения новой версии СТО БР ИББС и уже в июле 2010 года начала предоставлять типизированную услугу, позволяющую кредитно-финансовой организации привести свою систему ИБ в соответствие новой версии стандарта СТО БР ИББС. Кроме того, внедрение системы зашиты ПДн проводится в рамках предоставляемой с апреля 2010 года комплексной услуги «Все стандарты ИБ. Банки». Эта услуга обеспечивает соответствие систем ИБ требованиям вышеуказанного стандарта, а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. Полная линейка услуг LETA IT-company по защите ПДн в кредитно-финансовых организациях была представлена на стенде компании.

О LETA IT-company

LETA IT-company (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. Компания LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA IT-company включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA IT-company входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог LETA IT-company – http://letablog.livejournal.com.

За дополнительной информацией обращайтесь:

Мария Кузнецова

Тел: (495) 921 1410

E-mail: MKuznetsova@leta.ru