Программные решения для обеспечения требований информационной безопасности стандарта Банка России: СТО БР ИББС
Обеспечение требований информационной безопасности стандарта Банка России
В Банковской сфере в России для обеспечения информационной безопасности используется стандарт СТО БР ИББС-1.0. Данный стандарт хоть и не является обязательным, но позволяет избежать множества угроз информационной безопасности, привести информационную систему Банков в соответствие с российским и международным законодательством, обезопасить информационную систему от вторжений и инцидентов.
В данном стандарте учитываются множество информационных угроз в том числе:
- сбои, отказы, разрушения/повреждения программных и технических средств;
- работники организации БС РФ, реализующие угрозы ИБ с использованием легально предоставленных им прав и полномочий (внутренние нарушители ИБ);
- работники организации БС РФ, реализующие угрозы ИБ вне легально предоставленных им прав и полномочий, а также субъекты, не являющиеся работниками организации БС РФ, но осуществляющие попытки НСД и НРД (внешние нарушители ИБ);
Обеспечением защиты от данных угроз справляется несколько семейств программных решений от компании Symantec.
- От первой проблемы защищает семейство программ Symantec Backup Exec 2012
- Со второй проблемой справляется Symantec Data Loss Prevention (DLP)
- Третью проблему позволяет закрыть программа шифрования данных Symantec Desktop Email Encryption
Эти продукты полностью соответствуют выполнению задач СТО БР ИББС-1.0. 2010. При этом являются международным стандартом в технологии защиты и сохранения информации.