АМТ-ГРУП анонсирует новую услугу для кредитных организаций

Обеспечение информационной безопасности (ИБ) при осуществлении переводов денежных средств является важнейшим условием эффективного и бесперебойного функционирования национальной платежной системы (НПС). 161-ФЗ и подзаконные нормативные акты устанавливают ряд требований, которые должны быть выполнены субъектами НПС, в том числе:

требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные ЦБ РФ;

требования к обеспечению защиты информации о средствах и методах обеспечения ИБ, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством РФ;

требования по защите информации, установленные правилами платежных систем (далее – ПС), участником которых является Банк;

требования к предоставлению отчетности в ЦБ РФ.

Кроме того, кредитные организации должны поддерживать приемлемый уровень рисков нарушения бесперебойности функционирования ПС, участником которых они являются, в соответствии с порядком и требованиями, установленными операторами данных ПС.

Своим клиентам АМТ-ГРУП предлагает полный комплекс услуг по приведению системы обеспечения ИБ в соответствие требованиям ФЗ-161, подзаконных нормативных актов, правил ПС, участниками которых они является. Перечень оказываемых услуг включает следующие основные работы:

обследование и анализ бизнес-процессов кредитной организации на предмет соответствия требованиям законодательства о НПС в области ИБ;

анализ актуальных угроз и оценка рисков ИБ;

разработка рекомендаций по приведению системы обеспечения ИБ в соответствие применимым требованиям нормативных документов;

разработка/доработка организационно-распорядительной документации организации в области обеспечения ИБ;

разработка и внедрение технических решений по защите информации.

При проведении работ особое внимание уделяется повышению уровня защищенности информации, интеграции решений по защите информации в существующую информационную инфраструктуру кредитной организации, минимизации изменений, вносимых в существующие бизнес-процессы. Также учитываются требования смежных нормативных документов в области управления и обеспечения ИБ: ФЗ-152, Стандарта Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» и стандарта PCI DSS 2.0.

«Сегодня это одно из наиболее перспективных направлений, и мы отмечаем все возрастающее число запросов на данную услугу, - говорит Василий Носаков, руководитель департамента информационной безопасности АМТ-ГРУП. – Имея большой практический опыт реализации проектов по защите информации в кредитно-финансовых организациях и широкие компетенции в области отечественных и зарубежных стандартов и лучших практик, мы готовы предложить нашим клиентам услугу высокого качества по приведению в соответствие требованиям Федерального закона «О национальной платежной системе».