LETA выпустила практические рекомендации по защите информации в Национальной платежной системе

Компания LETA выпустила методическую брошюру «Практический подход к защите информации в Национальной платежной системе».

Издание содержит рекомендации экспертов компании LETA по приведению информационной безопасности организаций, входящих в банковскую систему РФ, в соответствие требованиям нормативных документов по защите информации в НПС. В брошюру также входят полный перечень документов, детализирующих требования закона об НПС в части обеспечения защиты информации, и список категорий организаций, для которых реализация этих требований является обязательной.

Стратегия реализации требований нормативных документов по защите информации в НПС, изложенная в издании, основана на разделении всех требований на 14 комплексов организационных и технических мероприятий и постепенном повышении уровня информационной безопасности путем проведения мероприятий из выделенных комплексов. Читатели смогут ознакомиться с подробным описанием каждого комплекса мероприятий с четким перечнем входящих в него работ и их приоритетностью в рамках этих комплексов, а также с примером состава мероприятий, необходимых для достижения организацией необходимого уровня информационной безопасности.

Все представленные в брошюре рекомендации разработаны на основе лучших российских и международных практик с учетом законодательства РФ и тенденций развития информационной безопасности в России.

Компания LETA одной из первых на российском рынке начала оказывать услуги по защите информации в НПС и еще в августе 2012 года разработала пакет услуг по приведению информационной безопасности субъектов НПС в соответствие требованиям федерального законодательства и документов Банка России.

Специалистами LETA накоплен значительный опыт реализации проектов по построению и аудиту систем обеспечения информационной безопасности банков и других организаций кредитно-финансовой системы РФ. Основываясь на результатах проведенной работы, эксперты компании готовят методические материалы, которые активно используются заказчиками и партнерами компании, а также регулярно проводят вебинары, посвященные наиболее актуальным вопросам обеспечения информационной безопасности.

LETA является членом некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС» (Association for Banking Information Security Standards), цель которого — реализация стандартов и правил в области обеспечения ИБ в кредитно-финансовых и других организациях — участниках национальной платежной системы РФ.

В июле 2012 года LETA стала членом «Технического комитета по стандартизации «Стандарт финансовых операций» (ТК 122), что позволило экспертам компании принимать участие в процессах, направленных на обеспечение безопасности банковской деятельности и финансовых операций.

В число клиентов компании входят банки «ТРАСТ», «Тинькофф. Кредитные системы», «Петрокоммерц», «Международный финансовый клуб», «АКИБАНК», «МАК-банк», «Банк ВТБ», «Московский Кредитный Банк» и многие другие.

«Правила и требования, определяемые законодательством и регуляторами, накладывают серьезную ответственность на субъектов НПC, — сказал Александр Бондаренко, директор по развитию компании LETA. — Реализация требований нормативных документов по защите информации в НПС — непростая задача, предполагающая проведение целого комплекса организационных и технических мероприятий и вовлечение руководства организации во взаимодействие различных функциональных подразделений. Мы надеемся, что подготовленная нами брошюра будет полезна организациям банковской отрасли России и поможет субъектам НПС решить задачу по защите информации».