Не вызывает сомнений, что в современном мире финансы нуждаются не столько в эффективных инструментах инвестирования, сколько в надежных стандартах информационной безопасности. Более того, для участников национальной платежной системы нашей страны именно наличие защиты от разного рода киберугроз и уязвимостей является обязательным требованием, предъявляемым Банка России к деятельности финансово-кредитных организаций. Как соответствовать стандартам безопасности? Что необходимо предпринять для защиты информации при осуществлении финансовых операций? Какие технологии способны обеспечить сохранность инфраструктуры платежных систем? Ответить на все эти вопросы и поделиться успешным решением всегда готовы эксперты компании ARinteg.

Не вызывает сомнений, что в современном мире финансы нуждаются не столько в эффективных инструментах инвестирования, сколько в надежных стандартах информационной безопасности. Более того, для участников национальной платежной системы нашей страны именно наличие защиты от разного рода киберугроз и уязвимостей является обязательным требованием, предъявляемым Банка России к деятельности финансово-кредитных организаций. Как соответствовать стандартам безопасности? Что необходимо предпринять для защиты информации при осуществлении финансовых операций? Какие технологии способны обеспечить сохранность инфраструктуры платежных систем? Ответить на все эти вопросы и поделиться успешным решением всегда готовы эксперты компании ARinteg.

Единый подход к обеспечению защиты банковской сферы

В 2011 году в законодательстве о банковской деятельности произошли значительные изменения. Был принят Федеральный закон «О национальной платежной системе» № 161-ФЗ от 27.06.2011 года, который установил правовые и организационные основы национальной платежной системы.

На основании этого документа в 2012 году Центральный Банк Российской Федерации подготовил «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» № 382 от 09.06.2012 года. Положение 382-П обязало все кредитно-финансовые организации создать системы обеспечения информационной безопасности. На сегодняшний день 382-П продолжает оставаться основным нормативным документом Банка России, регулирующим область информационной безопасности.

Однако работа в данном направлении была начата еще в 2002 году, когда банковскому сообществу был впервые представлен комплекс стандартов СТО БР ИББС. В рамках поддержки процесса перехода банковской отрасли к построению системы обеспечения ИБ была создана Ассоциация пользователей стандартов по информационной безопасности «АБИСС». Ее полноправными членами стали участники национальной платежной системы Российской Федерации и организации, оказывающие услуги в области обеспечения информационной безопасности.

Сегодня АБИСС продолжает содействовать продвижению стандарта Банка России, а также оказывает необходимую методологическую и экспертную поддержку кредитно-финансовым учреждениям при прохождении процедуры оценки соответствия информационной безопасности требованиям регулирующих и контрольных органов.

Надежным партнером АБИСС на протяжении многих лет выступает ARinteg – один из ведущих системных интеграторов российского рынка ИТ-услуг и ИБ-решений. Компания не только регулярно подтверждает высокий партнерский статус аудитора для проведения оценки соответствия участников национальной платежной системы требованиям основополагающего банковского стандарта, но и предоставляет средства защиты информации для финансовых организаций.

Соответствие квалификационным требованиям главного банковского стандарта

Как рассказал коммерческий директор ARinteg Дмитрий Слободенюк, решение войти несколько лет назад в состав АБИСС было для компании отнюдь неслучайным.

– Мы более 20 лет представляем полный комплекс услуг в области защиты информационных ресурсов и широкий спектр других ИТ-сервисов, направленных на обеспечение сохранности конфиденциальных данных, – поделился Дмитрий Слободенюк. – Внимательное изучение современного рынка ИБ-решений, постоянное совершенствование уровня профессиональной подготовки своих сотрудников и успешный опыт интеграции передовых ИБ-систем от крупнейших отечественных и зарубежных вендоров позволили нашей компании завоевать доверие целого ряда кредитно-финансовых организаций. Поэтому и вступление в члены АБИСС стало для нас ответственным шагом в деле повышения безопасности платежной системы России. В настоящее время мы продолжаем принимать самое активное участие в деятельности Ассоциации.

Стоит отметить, что ARinteg не первый год выступает аудитором АБИСС. Данный статус позволяет компании предоставлять услуги, отвечающие стандартам информационной безопасности Банка России. Речь идет о целом комплексе решений – от построения системы управления событиями информационной безопасности и внедрения средств защиты от утечки конфиденциальных данных до модернизации систем антивирусной защиты и организации безопасности виртуальных сред.

И конечно же эксперты ARinteg проводят аудит соответствия кредитно-финансовых организаций требованиям СТО БР ИББС и Положения 382-П.

В 2017 году Центральный Банк Российской Федерации выпустил стандарт по защите информации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Специалисты ARinteg предоставляют комплексное решение по выполнению этого обязательного для всех финансовых организаций национального стандарта. Причем речь идет как о проведении аудита на соответствие и доработки необходимой документации, так и внедрении необходимых средств защиты.

Таким образом, участники платежной системы страны, обратившись в ARinteg, подтверждают высокий уровень информационной защиты своих услуг и укрепляют деловую репутацию.

Узнать больше о полном спектре современных решений в сфере ИБ от компании ARinteg можно на сайте https://arinteg.ru/.