ТЕМА НОМЕРА БЕЗОПАСНОСТЬ В БАНКАХ Реализация нормативных требований в сфере информационной безопасности Эльман Бейбутов Ведущий эксперт Центра информационной безопасности компании «Инфосистемы Джет» а прошедший год банковские сооб щества качественно изменили свое отношение к вопросам информаци онной безопасности (ИБ) банков ской сферы. <...> С появлением письмаобра щения1 о порядке применения Комплекса БР ИББС в кредитных организациях бан ки обратили внимание на дополненные требования по защите ПДн отраслевого стандарта СТО БР ИББС2. <...> Раньше этот стандарт воспринимался как рекомендо ванный к исполнению свод требований. <...> Однако с середины 2010 г. он стал единой методологией решения задач ИБ и инст рументом реализации требований надзор ных органов в области защиты ПДн. <...> Ко З 1 Письмо ЦБ РФ, АРБ, Ассоциации регио нальных банков России от 28.06.2010 №0123/3148 «О введении в действие Стан дартов и Рекомендаций в области стандарти зации Банка России по вопросам информаци онной безопасности банковской организации Российской Федерации», согласовано с ФСБ, Роскомнадзором и ФСТЭК 2 СТО БР ИББС1.02010 «Обеспечение ИБ организаций банковской системы РФ. <...> Дополнительное время На сегодняшний день для банков акту альны вопросы повышения уровня соот ветствия отраслевому стандарту СТО БР ИББС, защита ПДн и реализация требо ваний PCI DSS3. <...> Например, чтобы привести свою информационную систему в соответствие СТО БР ИББС необходимо выстроить процессы управ ления ИБ. <...> Это требует документирова ния нескольких десятков процедур, повы шения осознанности руководством банка важности ИБ, обучения и внедрения рег ламентов и инструкций среди персонала. <...> Выполнение задач по защите ПДн связа но с выбором средств защиты информа ции (СЗИ), не только вписывающихся в существующие бизнеспроцессы банков, но и разрешенных к использованию в ка 3 Payment Card Industry Data Security Stan dard 2.0 32 БАНКОВСКИЕ ТЕХНОЛОГИИ <...>