Компания PACIFICA не только выполняет работы по Оценке соответствия информационной безопасности (ИБ) требованиям стандарта Банка России СТО БР ИББС-1.0, но и оказывает весь спектр услуг по его внедрению – совершенствованию системы обеспечения информационной безопасности, в соответствии с рекомендованным стандартом уровнем зрелости. Среди них: 

Разработка документации системы обеспечения информационной безопасности:

При создании документации, должен быть проведен комплекс работ, включающий в себя выполнение последовательных этапов, обеспечивающих идентификацию информационных активов Банка, анализ операционных рисков, характерных для Банка, и предложений эффективных решений по созданию системы обеспечения информационной безопасности.

Внедрение технических средств защиты информации

Компания  PACIFICA имеет широкий опыт в построении комплексных систем обеспечения информационной безопасности. При внедрении средств защиты информации мы используем риск-ориентированный подход, позволяющий не только минимизировать кредитные, операционные, а также репутационные риски, но и сократить расходы на ИТ, что в условиях финансового кризиса особенно актуально. Среди наших решений:

- системы контроля использования ресурсов и защиты от угроз приходящих из сети Интернет;

- средства строгой аутентификации и безопасного хранения данных;

- биометрические системы контроля доступа;

- системы автоматизации предоставления прав доступа;

- системы сетевой безопасности;

- антивирусные системы;

- системы защиты от внутренних и внешних утечек конфиденциальной информации.

Более того, помимо продажи систем и решений, мы оказываем весь комплекс сопутствующих услуг – интеграцию поставляемых продуктов и дальнейшую техническую поддержку.

Обучение персонала

Рекомендуемый стандартом уровень соответствия подразумевает наличие осознания требований ИБ не только руководством, но и всеми сотрудниками кредитной организации. Для достижения этого, компания PACIFICA предлагает ряд решений, позволяющих проводить постоянное обучение, поддерживая тем самым уровень знаний сотрудников по информационной безопасности в течении всего периода их работы. А именно:

- Экранные заставки

- Программы обучения

- Комплексы по контролю знаний сотрудников

    

• создание эффективной и управляемой системы ИТ-безопасности: 

          - минимизация ущерба от успешной реализации внутренних и внешних  угроз;
          - обеспечение непрерывности бизнес процессов;

• эффективное управление операционными рисками;
• улучшение и защита имиджа Банка;
• повышение прозрачности процесса управления информационной безопасностью в Банке;
•  выполнение требований и рекомендаций нормативных документов Банка России:
  •  положения Банка России «Об организации внутреннего контроля в  кредитных  организациях и банковских группах» от 16 декабря 2003 г. №  242-П;
  • письма ЦБ РФ «О рекомендациях Базельского комитета по банковскому  надзору»  от 13 мая 2002 г. № 59-Т;
  • письма ЦБ РФ «Об организации управления правовым риском и риском потери  деловой репутации в кредитных организациях и банковских  группах» от 30 июня  2005  № 92-Т;
  • письма ЦБ РФ «Об организации управления операционным риском в  кредитных  организациях» от 24 мая 2005 г. № 76-Т.

     

Экономический эффект от внедрения разрабатываемых решений, будет достигнут за счет снижения неоправданных расходов на обеспечение информационной безопасности, снижения величины вероятного материального и морального ущерба, наносимого Банку, путем применения мер, направленных на формирование и поддержание режима информационной безопасности исходя из специфики Вашего бизнеса.