Разделы

Безопасность Цифровизация Системное ПО Аутсорсинг

«Форс» разработал новый продукт для аудита ИБ банка: «Атлас БС»

Компания «Форс-Центр разработки» разработала новый, полностью готовый к эксплуатации программный продукт «Атлас БС» для автоматизированного мониторинга и оценки уровня информационной безопасности банков в соответствии с требованиями Центрального банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.2-2009).

Трудоемкость оценки документации банка, выполняемой вручную по 3 направлениям, 32 групповым и 396 частным показателям, очень высока и требует длительного времени при большой вероятности совершения ошибок. Новая разработка «Форс» – программный продукт «Атлас БС» – позволяет решить эту задачу в кратчайшие сроки и полностью автоматизировать процесс аудита информационной безопасности банков за счет онлайн-доступа к проверяемым документам и другим данным в электронном виде, говорится в сообщении компании.

Сразу же после введения в систему показателей предоставляется возможность просмотреть и проанализировать общее состояние обеспечения ИБ в банке как в виде итогов в разрезе по группам показателей, так и по трем направлениям, установленным требованиями СТО БР ИББС-1.2-2009: текущий уровень ИБ организации, менеджмент ИБ и уровень осознания ИБ. Кроме того, руководство банка и служба ИБ получают в свое распоряжение «Атлас банка» с наглядным отображением информации о зонах ответственности подразделений, руководителей и сотрудников.

Это готовое, «коробочное» решение, не требует длительной настройки. Срок внедрения ограничивается лишь двумя-тремя неделями, причем это время требуется для проведения предварительного обследования банковской системы и обучения пользователей работе с новым продуктом. При этом банку не потребуется специально приглашать сторонних консультантов, а затем воплощать их рекомендации в жизнь и обращаться за аудитом повторно. Приобретая «Атлас БС», заказчик платит только один раз – стоимость продукта составляет 300 тыс. руб., и далее сотрудники банка или внешние аудиторы могут проводить оценку на соответствие требованиям нормативным документам самостоятельно, настраивая его под свои нужды, отметили в «Форс».

Решение разработано на платформе Casewise Corporate Modeler – продукта для анализа и моделирования бизнес-процессов, и может быть интегрировано с любыми банковскими информационными системами. По словам разработчиков, «Атлас БС» позволяет построить не только модель ИБ, но и полноценную модель организации деятельности банка, представленную в иерархическом виде. Помимо текстового представления, доступно и графическое изображение объектов со всеми взаимосвязями между ними. Благодаря этому, наглядно отображается структура банка, взаимодействие отдельных его подразделений и виды создаваемых ими документов, распределение обязанностей и функциональной ответственности каждого сотрудника. Такая модель обеспечивает решение важнейших управленческих задач, например, таких как контроль и анализ зон ответственности сотрудников, автоматическое создание и актуализация регламентов, инструкций и других нормативных документов, пояснили в «Форс».

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

Функциональные возможности продукта включают: автоматический расчет всех видов показателей, перерасчет коэффициентов их значимости, формирование единого хранилища оцениваемых данных, создание отчетов по информационной безопасности и как опцию – проведение анализа инцидентов и отображение результатов проверок и расследований, а также размещение актуальной копии «Атласа банка» на портале для информирования руководства и других заинтересованных лиц.

С помощью дополнительного модуля – генератора нормативных документов – можно получить отчет необходимого содержания. В дальнейшем функциональность решения может быть расширена еще больше, чтобы автоматизированно проводить аудит и по другим экспертным системам оценки (Cobit, CMM, ISO 9001, SA 8000, EFQM и др.) В отличие от других аналогичных продуктов, существующих на рынке на сегодняшний день, это единственное полнофункциональное решение, разработанное специально для банков, подчеркнули в «Форс».

Татьяна Короткова