АМТ-ГРУП анонсирует новую услугу для кредитных организаций

АМТ-ГРУП анонсирует новую услугу для кредитных организаций

АМТ-ГРУП объявляет о запуске новой услуги по приведению системы обеспечения информационной безопасности кредитных организаций в соответствие требованиям Федерального закона от 27 июня 2011 г. № 161-ФЗ "О национальной платежной системе".

Обеспечение информационной безопасности (ИБ) при осуществлении переводов денежных средств является важнейшим условием эффективного и бесперебойного функционирования национальной платежной системы (НПС). 161-ФЗ и подзаконные нормативные акты устанавливают ряд требований, которые должны быть выполнены субъектами НПС, в том числе:

• требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные ЦБ РФ;
• требования к обеспечению защиты информации о средствах и методах обеспечения ИБ, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством РФ;
• требования по защите информации, установленные правилами платежных систем (далее – ПС), участником которых является Банк;
• требования к предоставлению отчетности в ЦБ РФ.

Кроме того, кредитные организации должны поддерживать приемлемый уровень рисков нарушения бесперебойности функционирования ПС, участником которых они являются, в соответствии с порядком и требованиями, установленными операторами данных ПС.

Своим клиентам АМТ-ГРУП предлагает полный комплекс услуг по приведению системы обеспечения ИБ в соответствие требованиям ФЗ-161, подзаконных нормативных актов, правил ПС, участниками которых они является. Перечень оказываемых услуг включает следующие основные работы:

• обследование и анализ бизнес-процессов кредитной организации на предмет соответствия требованиям законодательства о НПС в области ИБ;
• анализ актуальных угроз и оценка рисков ИБ;
• разработка рекомендаций по приведению системы обеспечения ИБ в соответствие применимым требованиям нормативных документов;
• разработка/доработка организационно-распорядительной документации организации в области обеспечения ИБ;
• разработка и внедрение технических решений по защите информации.

При проведении работ особое внимание уделяется повышению уровня защищенности информации, интеграции решений по защите информации в существующую информационную инфраструктуру кредитной организации, минимизации изменений, вносимых в существующие бизнес-процессы. Также учитываются требования смежных нормативных документов в области управления и обеспечения ИБ: ФЗ-152, Стандарта Банка России СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения" и стандарта PCI DSS 2.0.

"Сегодня это одно из наиболее перспективных направлений, и мы отмечаем все возрастающее число запросов на данную услугу, - говорит Василий Носаков, руководитель департамента информационной безопасности АМТ-ГРУП. – Имея большой практический опыт реализации проектов по защите информации в кредитно-финансовых организациях и широкие компетенции в области отечественных и зарубежных стандартов и лучших практик, мы готовы предложить нашим клиентам услугу высокого качества по приведению в соответствие требованиям Федерального закона "О национальной платежной системе".

ITSec.ru по материалам компании "АМТ-ГРУП"