LETA наращивает мощности по внедрению стандарта СТО БР ИБСС в российских банках
Компания LETA сообщила о создании в структуре департамента консалтинга нового подразделения, специализирующегося на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту Банка России СТО БР ИББС. Во втором квартале, когда новое подразделение выйдет на проектную мощность, компания LETA сможет одновременно выполнять 20 комплексных проектов по внедрению СТО БР ИББС – вдвое больше, чем сегодня.
Новое подразделение LETA возглавил Андрей Ерин, ранее руководивший службой информационной безопасности КБ «Банк24.ру». На предыдущем месте работы г-н Ерин с нуля организовал отдел ИБ, позднее выросший в службу информационной безопасности банка. Также г-н Ерин проводил работы по самооценке банка на соответствие стандарту СТО БР ИББС и улучшению наиболее критических показателей. Под его руководством был выполнен целый ряд стратегически важных для банка проектов в сфере ИБ. Среди них отметим получение банком необходимых лицензий ФСБ в различных регионах РФ, а также внедрение стандарта ISO 27001, проведенные без привлечения внешних консультантов. В итоге «Банк24.ру» стал первым в России банком, успешно прошедшим сертификацию по указанному стандарту. Особо подчеркнем, что подтвержденное надзорными аудитами расширение области действия СУИБ, одновременное улучшение процессов ИБ и внедрение работающих процедур СУИБ в банке предотвратили ряд инцидентов ИБ, которые в противном случае привели бы к многомиллионным убыткам.
Андрей Ерин родился в 1964 году. В 1986 году он с отличием окончил военное училище, а в 1997 году – Уральский государственный университет (УрГУ), также с отличием. В 1998 году прошел переподготовку в УГТУ (УПИ) по менеджменту, а в 2003 году – переподготовку в УрГУ по специальности «информационная безопасность». С этого момента г-н Ерин работает в системе ФНС, одновременно проходя различные курсы повышения квалификации и обучения по различным темам ИБ и СУИБ, управлению рисками, бизнес-разведке, анализу защищенности сетей и др. Андрей Ерин имеет международный сертификат BSI ISO 27001 и является признанным специалистом в области построения систем управления ИБ на базе этого стандарта.
Придя в компанию LETA в декабре 2010 года, г-н Ерин детально освоил методологию ведения консалтинговых проектов, прошел в Академии Информационных Систем полную линейку авторизованных ABISS курсов по новой версии стандарта СТО БР ИББС, принял участие в реальных проектах. Первоочередной задачей Андрея Ерина в должности руководителя нового подразделения будет ускоренное формирование высокопрофессиональной команды консультантов, специализирующихся на внедрении стандарта СТО БР ИББС, а также быстрый запуск соответствующих проектов. Ядром этой команды станут сотрудники компании LETA, имеющие большой опыт работы в этой области. Кроме того, приход г-на Ерина усиливает команду LETA, специализирующуюся на внедрении международного стандарта ISO 27001.
Необходимость создания в компании LETA нового подразделения, уже третьего по тематике банковского ИБ, связана с лавинообразным спросом на услуги по аудиту и внедрению стандарта СТО БР ИББС. Сегодня вокруг этого стандарта формируется новый сегмент российского рынка ИБ с огромным потенциалом роста. Так, на III Межбанковской конференции «Информационная безопасность банков» (февраль 2011 года, г. Магнитогорск) Банк России представил данные о том, что лишь 10% российских банков явно отказались от использования СТО БР ИББС, а более 650 российских банков (66% их общего числа) уже приняли стандарт или планируют принять его в ближайшее время. Эти банки, а также часть тех 24%, которые еще не выработали окончательного решения, являются потенциальными потребителями профессиональных услуг по подготовке и проведению внедрения СТО БР ИББС.
Напомним, что компания LETA предоставляет услуги по внедрению СТО БР ИББС уже более четырех лет. Весной 2010 года произошло этапное событие для этого направления бизнеса, связанное с выводом на рынок инновационной услуги «Все стандарты ИБ. Банки». Она впервые позволила российским финансовым институтам привести свои системы ИБ в соответствие требованиям сразу трех нормативных документов: Федерального закона № 152-ФЗ «О персональных данных», рекомендованного Банком России стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. По сравнению с отдельными проектами интегрированная услуга «Все стандарты ИБ. Банки» позволила заказчикам вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% – расходы на сопровождение. Следующим важнейшим шагом стало приведение этой услуги в соответствие требованиям новой версии стандарта СТО БР ИББС, принятие которого положило начало массовому внедрению этого стандарта.
Опубликовано 24.02.2011