24.12.2009
Атлас БС: новый программный продукт для проведения аудита информационной безопасности банка
Компания ФОРС разработала новый, полностью готовый к эксплуатации программный продукт Атлас БС для автоматизированного мониторинга и оценки уровня информационной безопасности банков в соответствии с требованиями Центрального банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.2-2009). Напомним, что вскоре следование этому стандарту станет обязательным для всех банковских учреждений. Степень соответствия ему будет оцениваться аудиторами по специальной методике, выработанной регулятором.
Трудоемкость оценки документации банка, выполняемой вручную по 3 направлениям, 32 групповым и 396 частным показателям, очень высока и требует длительного времени при большой вероятности совершения ошибок. ФОРС предлагает собственную разработку - программный продукт Атлас БС, который позволяет решить эту задачу в кратчайшие сроки и полностью автоматизировать процесс аудита информационной безопасности банков за счет он-лайн доступа к проверяемым документам и другим данным в электронном виде.
Сразу же после введения в систему показателей предоставляется возможность просмотреть и проанализировать общее состояние обеспечения информационной безопасности в банке как в виде итогов в разрезе по группам показателей, так и по трем направлениям, установленным требованиями СТО БР ИББС-1.2-2009: текущий уровень ИБ организации, менеджмент ИБ и уровень осознания ИБ. Кроме того, руководство банка и служба информационной безопасности получают в свое распоряжение Атлас банка с наглядным отображением информации о зонах ответственности подразделений, руководителей и сотрудников.
Это готовое, «коробочное» решение, не требующее длительной настройки. Срок внедрения ограничивается лишь двумя-тремя неделями, причем это время требуется для проведения предварительного обследования банковской системы и обучения пользователей работе с новым продуктом. Банку не потребуется специально приглашать дорогостоящих консультантов, а затем воплощать их рекомендации в жизнь и обращаться за аудитом повторно. Приобретая Атлас БС, заказчик платит только один раз – стоимость продукта составляет 300 тыс. рублей, и далее сотрудники банка или внешние аудиторы могут проводить оценку на соответствие требованиям нормативным документам самостоятельно, настраивая его под свои нужды.
Решение разработано на платформе Casewise Corporate Modeler – признанного во всем мире продукта для анализа и моделирования бизнес-процессов, и может быть интегрировано с любыми банковскими информационными системами. Атлас БС позволяет построить не только модель информационной безопасности, но и полноценную модель организации деятельности банка, представленную в иерархическом виде. Помимо текстового представления, доступно и графическое изображение объектов со всеми взаимосвязями между ними. Благодаря этому, наглядно отображается структура банка, взаимодействие отдельных его подразделений и виды создаваемых ими документов, распределение обязанностей и функциональной ответственности каждого сотрудника. Такая модель обеспечивает решение важнейших управленческих задач, например, таких как контроль и анализ зон ответственности сотрудников, автоматическое создание и актуализация регламентов, инструкций и других нормативных документов.
Функциональные возможности продукта включают автоматический расчет всех видов показателей, перерасчет коэффициентов их значимости, формирование единого хранилища оцениваемых данных, создание отчетов по информационной безопасности и как опцию - проведение анализа инцидентов и отображение результатов проверок и расследований, а также размещение актуальной копии Атласа банка на портале для информирования руководства и других заинтересованных лиц.
С помощью дополнительного модуля - генератора нормативных документов можно легко получить отчет необходимого содержания. В дальнейшем функциональность решения может быть расширена еще больше, чтобы автоматизированно проводить аудит и по другим экспертным системам оценки (Cobit, CMM, ISO 9001, SA 8000, EFQM и др.) В отличие от других аналогичных продуктов, существующих на рынке на сегодняшний день, это единственное полнофункциональное решение, разработанное специально для банков.
Атлас БС успешно прошел испытания в нескольких финансовых учреждениях, вскоре ожидается заключение первых сделок по его приобретению.