Атлас БС - решение для оценки уровня информационной безопасности банков
Назначение "Атлас БС"
Создание эффективной системы информационной безопасности является важнейшим фактором успешной работы кредитно-финансовых учреждений. Основные требования к информационной безопасности банковской системы сформулированы в стандарте Центрального банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2008).
Продукт "Атлас БС" предназначен для обеспечения соответствия системы информационной безопасности банков требованиям стандарту Центрального Банка России. Данная задача решается посредством автоматизации процессов мониторинга и оценки уровня соответствия информационной безопасности банка заявленным требованиям по следующим направлениям:
текущий уровень информационной безопасности;
менеджмент информационной безопасности;
уровень осознания информационной безопасности.
Внедрение "Атлас БС" также позволяет оценить степень выполнения тех или иных требований, регламентирующих:
Автоматизированное проведение оценки системы информационной безопасности и формирование отчетности в соответствии с требованиями СТО БР ИББС-1.2-2009;
Автоматизированное создание отчетов о текущем состоянии информационной безопасности (в т. ч. анализ инцидентов и результатов проверок и расследований);
Информирование руководства и других заинтересованных лиц о зонах ответственности и функциональных обязанностях сотрудников, документарном обеспечении деятельности во взаимосвязи с общей организационной структурой банка (графическое представление информации в виде "атласа банка").
Преимущества "Атлас БС"
Готовое "коробочное" решение с минимальными сроками внедрения;
Возможность графического представления актуальной информации;
Он-лайн доступ к проверяемой документации;
Невозможность внесения несанкционированных изменений в систему;
Поддержка работоспособности системы силами заказчика;
Высокая масштабируемость решения;
Возможность установки системы во всех филиалах банка, в т.ч. территориально удаленных;
Возможность автоматизированного проведения аудита в соответствии с другими экспертными системами оценки (Cobit, CMM, ISO 9001, SA 8000, EFQM и др.).
Технологическая платформа
Продукт Casewise Corporate Modeler, положенный в основу технологической платформы "Атлас БС", позволяет получить визуальное представление о структуре и процессах организации в простом и наглядном виде и построить не только модель системы информационной безопасности, но и полноценную модель деятельности банка. При этом могут использоваться любые методологии и нотации.
Возможности и перспективы использования
Обеспечение непрерывного мониторинга работы системы информационной безопасности для своевременного устранения недостатков;
Решение важнейших управленческих задач (контроль и анализ распределения ответственности и функциональных обязанностей отдельных сотрудников и подразделений, автоматическое создание и актуализация регламентов, инструкций и других нормативных документов);
Усиление общего внутреннего контроля в организации;
Высокая степень готовности к проведению внешних аудитов;
Создание отчетов необходимого содержания без внедрения отдельных информационных систем (с использованием модуля "Генератор НД").
