Компания "ДиалогНаука" – системный интегратор и дистрибьютор продуктов в сфере информационной безопасности – принята в члены сообщества ABISS, которое занимается развитием и продвижением стандарта Банка России СТО БР ИББС-1.0. "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". Теперь специалисты "ДиалогНауки" имеют возможность проводить оценку безопасности информационных систем кредитно-финансовых учреждений руководствуясь методическими материалами, которые предоставляет сообщество ABISS своим участникам. Все это, в свою очередь, будет служить дальнейшему повышение стабильности функционирования организаций банковской системы Российской Федерации.
Сообщество пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации (ABISS – Association for Banking Information Security Standards) - это сообщество организаций, деятельность которых направлена на обеспечение информационной безопасности в кредитно-финансовых учреждениях России. В состав сообщества входят кредитные организации, образовательные учреждения, бюро кредитных историй, организации-консультанты, способствующие развитию и широкому практическому применению единых стандартов, повышению уровня информационной безопасности организаций финансового сектора и содействию стабильности кредитно-финансовой системы Российской Федерации в целом.
Стандарт Банка России СТО БР ИББС-1.0. "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" создан на основе ведущих отечественных и международных стандартов, включая ISO/IEC IS 17799-2000, ISO/IEC IS 15288-2002, COBIT, OCTAVE, CRAMM и прочих, и при этом учитывает особенности российской кредитно-финансовой отрасли. Основными целями и задачами при разработке стандарта были установление единых требований по обеспечению информационной безопасности для организаций банковской системы Российской Федерации, а также предотвращение и снижение ущерба от инцидентов в сфере информационной безопасности. Кроме того, стандарт призван способствовать повышению доверия к банковской системе РФ и эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской сферы.
Стандарт может применяться в организациях банковской системы РФ и устанавливает положения (политики, требования и т.п.) по обеспечению информационной безопасности в организациях банковской сферы. Настоящий стандарт рекомендован для применения путем включения ссылок на него и использования устанавливаемых в нем положений во внутренних нормативных и методических документах организаций банковской сферы. Положения стандарта применяются на добровольной основе, однако, возможно, что в будущем некоторые требования стандарта могут быть включены в планы проверок регулирующих органов.
Представители ABISS провели оценку "ДиалогНауки" на соответствие ряду условий и квалификационных требований. По результатам оценки было принято решение включить компанию "ДиалогНаука" в состав ABISS в качестве организации-консультанта. "Стандарт Банка России СТО БР ИББС-1.0. является важным инструментом для создания эффективной системы управления информационной безопасностью и повышения доверия к банковской системе Российской Федерации в целом, - прокомментировал вступление "ДиалогНауки" в ABISS генеральный директор копании "ДиалогНаука" Виктор Сердюк. - Стандарт обобщает отечественный и мировой опыт в области защиты информации и является нормативно-правовой основой для создания более эффективных систем информационной безопасности. Включение "ДиалогНауки" в ABISS позволит использовать опыт и компетенцию компании для активного продвижения и популяризации стандарта Банка России с целью обеспечения в организациях банковской системы России адекватного уровня информационной безопасности. Быть членом ABISS для нас это не только большая честь, но и соответствующая ей высокая ответственность за все услуги - это своего рода мера компетентности, на которую полагаются при своем выборе заказчики".