Для организаций банковской отрасли задача обеспечения информационной безопасности является одним из важных требований бизнеса. При этом, банковская система является одной из немногих сфер в России, где существуют отраслевые рекомендации по обеспечению информационной безопасности. 

Стандарт по информационной безопасности СТО БР ИББС-1.0, а также пакет сопутствующих документов, таких как методика самооценки, методика оценки рисков нарушения информационной безопасности и т.д. на сегодняшний день не являются обязательными к применению. Однако, после того как Стандарт был согласован с регуляторами в части руководства при построении системы защиты персональных данных (ФЗ №152), многие банки приняли для себя решение присоединиться к Стандарту и выполнить его требования.

Система обеспечения информационной безопасностью (СОИБ), построенная в соответствии с СТО БР ИББС, включает в себя как систему информационной безопасности банка, так и систему менеджмента информационной безопасности. Система информационной безопасности представляет собой комплекс организационных и технических защитных мер, обеспечивающих адекватность реальным угрозам информационной безопасности в рамках всей банковской организации. Система менеджмента информационной безопасности, основанная на оценке рисков, позволяет банку эффективно создавать, эксплуатировать и совершенствовать систему обеспечения информационной безопасности.

Разработка и внедрение СОИБ в соответствии с требованиями Стандарта Банка России позволит банку получить следующие преимущества:
• обеспечение достаточного уровня информационной безопасности;
• повышение стабильности функционирования Банка;
• повышение доверия к Банку;
• предотвращение и/или снижение ущерба от инцидентов информационной безопасности;
• минимизация рисков информационной безопасности;
• построение эффективной системы информационной безопасности.

Банковский стандарт по информационной безопасности базируется на лучших практиках и основных принципах стандартов менеджмента, поэтому комплекс услуг по реализации требований Стандарта представляет собой последовательность этапов, являющихся частью общего жизненного цикла системы обеспечения информационной безопасности.

Типичный проект по реализации требований СТО БР ИББС включает в себя следующие основные этапы:
• проведение обследования и оценка соответствия требованиям стандарта Банка России;
• проектирование системы информационной безопасности;
• внедрение системы информационной безопасности;
• проектирование и внедрение системы менеджмента информационной безопасности;
• проведение итоговой оценки и, в случае необходимости, внесение соответствующих корректировок.

«ITS – Системная интеграция», обладая необходимыми компетенциями и широким спектром выполненных проектов в банковской сфере, а также статусом «кандидат в члены ABISS», предоставляет услуги по выполнению всего комплекса работ, включая оценку соответствия, обеспечивающего кредитной организации соответствие требованиям Стандарта Банка России – СТО БР ИББС -1.0.