События
07.03.2012

INLINE Technologies анонсирует разработку СТО БР Аудитор

INLINE Technologies объявляет о выпуске на рынок программного обеспечения СТО БР Аудитор. Решение INLINE Technologies представляет собой программный продукт, основным назначением которого является автоматизация процесса проведения оценки соответствия информационной системы кредитно-финансовых организаций требованиям Стандарта Банка России.

Процесс оценки, заложенный в программу, в полной мере соответствует методологии, предложенной Центральным Банком Российской Федерации в документе «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0» (СТО БР ИББС-1.2-2010). Программа позволяет определить степень выполнения требований информационной безопасности и рассчитать такие показатели, как: текущий уровень ИБ, уровень осознания и менеджмента и итоговый уровень информационной безопасности. СТО БР Аудитор также позволяет проводить оценку степени выполнения требований по защите персональных данных для неограниченного количества информационных систем, осуществляющих их обработку.

Результаты оценки соответствия оформляются в виде итогового отчета, в рамках которого реализована возможность наглядного представления динамики изменения уровня информационной безопасности в виде диаграмм и графиков. Кроме отчета, который формируется в соответствии с требованиями стандарта, в программе предусмотрена возможность создания дополнительных видов отчетов по различным показателям, предоставляющих руководителю службы информационной безопасности необходимую и структурированную информацию о результатах оценки. Кроме этого СТО БР Аудитор позволяет накапливать данные о результатах предыдущих аудитов, создавать базы нормативно-распорядительных документов, действующих в организации и вести учет сотрудников, привлеченных к аудиту.

«Главным преимуществом СТО БР Аудитор по сравнению с существующими на рынке аналогами является комплексная оценка уровня защищенности персональных данных в организации, а также встроенный механизм учета трудовых, временных, финансовых и других затрат на обеспечение информационной безопасности, – говорит Дмитрий Огородников, директор направления информационной безопасности компании INLINE Technologies. – СТО БР Аудитор позволяет для каждого из направлений развития ИБ определять финансовые показатели, по которым в дальнейшем можно проводить оценку эффективности системы менеджмента информационной безопасности. Добавление статей затрат на развитие системы ИБ или показателей степени участия отдельных сотрудников организации возможно без привязки к конкретному аудиту. Таким образом, СТО БР Аудитор не только помогает оценить степень соответствия информационных систем организации Стандарту Банка России, но и позволяет создать комплексную систему анализа развития направления информационной безопасности в кредитно-финансовой организации».

За дополнительной информацией, пожалуйста, обращайтесь к Наталье Ожерельевой, руководителю отдела по внешним коммуникациям:  ozherele@in-line.ru