АМТ-ГРУП анонсирует новую услугу для кредитных организаций
АМТ-ГРУП объявляет о запуске новой услуги по приведению системы обеспечения информационной безопасности кредитных организаций в соответствие требованиям Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе».
Обеспечение информационной безопасности (ИБ) при осуществлении переводов денежных средств является важнейшим условием эффективного и бесперебойного функционирования национальной платежной системы (НПС). 161-ФЗ и подзаконные нормативные акты устанавливают ряд требований, которые должны быть выполнены субъектами НПС, в том числе:
- требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные ЦБ РФ;
- требования к обеспечению защиты информации о средствах и методах обеспечения ИБ, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством РФ;
- требования по защите информации, установленные правилами платежных систем (далее – ПС), участником которых является банк;
- требования к предоставлению отчетности в ЦБ РФ.
Кроме того, кредитные организации должны поддерживать приемлемый уровень рисков нарушения бесперебойности функционирования ПС, участником которых они являются, в соответствии с порядком и требованиями, установленными операторами данных ПС.
Своим клиентам АМТ-ГРУП предлагает полный комплекс услуг по приведению системы обеспечения ИБ в соответствие требованиям ФЗ-161, подзаконных нормативных актов, правил ПС, участниками которых они является. Перечень оказываемых услуг включает следующие основные работы:
- обследование и анализ бизнес-процессов кредитной организации на предмет соответствия требованиям законодательства о НПС в области ИБ;
- анализ актуальных угроз и оценка рисков ИБ;
- разработка рекомендаций по приведению системы обеспечения ИБ в соответствие применимым требованиям нормативных документов;
- разработка/доработка организационно-распорядительной документации организации в области обеспечения ИБ;
- разработка и внедрение технических решений по защите информации.
При проведении работ особое внимание уделяется повышению уровня защищенности информации, интеграции решений по защите информации в существующую информационную инфраструктуру кредитной организации, минимизации изменений, вносимых в существующие бизнес-процессы. Также учитываются требования смежных нормативных документов в области управления и обеспечения ИБ: ФЗ-152, Стандарта Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» и стандарта PCI DSS 2.0.
«Сегодня это одно из наиболее перспективных направлений, и мы отмечаем все возрастающее число запросов на данную услугу, – говорит Василий Носаков, руководитель департамента информационной безопасности АМТ-ГРУП. – Имея большой практический опыт реализации проектов по защите информации в кредитно-финансовых организациях и широкие компетенции в области отечественных и зарубежных стандартов и лучших практик, мы готовы предложить нашим клиентам услугу высокого качества по приведению в соответствие требованиям Федерального закона «О национальной платежной системе».