LETA выпустила практические рекомендации по защите информации в Национальной платежной системе

Издание содержит рекомендации экспертов компании LETA по приведению информационной безопасности организаций, входящих в банковскую систему РФ, в соответствие требованиям нормативных документов по защите информации в НПС. В брошюру также входят полный перечень документов, детализирующих требования закона об НПС в части обеспечения защиты информации, и список категорий организаций, для которых реализация этих требований является обязательной.

Стратегия реализации требований нормативных документов по защите информации в НПС, изложенная в издании, основана на разделении всех требований на 14 комплексов организационных и технических мероприятий и постепенном повышении уровня информационной безопасности путем проведения мероприятий из выделенных комплексов. Читатели смогут ознакомиться с подробным описанием каждого комплекса мероприятий с четким перечнем входящих в него работ и их приоритетностью в рамках этих комплексов, а также с примером состава мероприятий, необходимых для достижения организацией необходимого уровня информационной безопасности.

Все представленные в брошюре рекомендации разработаны на основе лучших российских и международных практик с учетом законодательства РФ и тенденций развития информационной безопасности в России.

Компания LETA одной из первых на российском рынке начала оказывать услуги по защите информации в НПС и еще в августе 2012 года разработала пакет услуг по приведению информационной безопасности субъектов НПС в соответствие требованиям федерального законодательства и документов Банка России.

Специалистами LETA накоплен значительный опыт реализации проектов по построению и аудиту систем обеспечения информационной безопасности банков и других организаций кредитно-финансовой системы РФ. Основываясь на результатах проведенной работы, эксперты компании готовят методические материалы, которые активно используются заказчиками и партнерами компании, а также регулярно проводят вебинары, посвященные наиболее актуальным вопросам обеспечения информационной безопасности.

Напомним, что 5 декабря состоится вебинар «Обеспечение безопасности в соответствии с требованиями 161-ФЗ и 382-П», в ходе которого ведущий консультант по информационной безопасности компании LETA Ольга Садовникова расскажет об особенностях реализации требований по защите информации в НПС.

LETA является членом некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС» (Association for Banking Information Security Standards), цель которого — реализация стандартов и правил в области обеспечения ИБ в кредитно-финансовых и других организациях - участниках национальной платежной системы РФ.

В июле 2012 года LETA стала членом «Технического комитета по стандартизации «Стандарт финансовых операций» (ТК 122), что позволило экспертам компании принимать участие в процессах, направленных на обеспечение безопасности банковской деятельности и финансовых операций.

В число клиентов компании входят банки «ТРАСТ», «Тинькофф. Кредитные системы», «Петрокоммерц», «Международный финансовый клуб», «АКИБАНК», «МАК-банк», «Банк ВТБ», «Московский Кредитный Банк» и многие другие.

«Правила и требования, определяемые законодательством и регуляторами, накладывают серьезную ответственность на субъектов НПC, – говорит Александр Бондаренко, директор по развитию компании LETA. – Реализация требований нормативных документов по защите информации в НПС – непростая задача, предполагающая проведение целого комплекса организационных и технических мероприятий и вовлечение руководства организации во взаимодействие различных функциональных подразделений. Мы надеемся, что подготовленная нами брошюра будет полезна организациям банковской отрасли России и поможет субъектам НПС решить задачу по защите информации».