22.02.2011
LETA наращивает мощности по внедрению стандарта СТО БР ИБСС в российских банках
Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о
создании в структуре департамента консалтинга нового подразделения, специализирующегося на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту Банка России СТО БР ИББС. Во втором квартале, когда новое подразделение выйдет на проектную мощность, компания LETA сможет одновременно выполнять 20 комплексных проектов по внедрению СТО БР ИББС – вдвое больше, чем сегодня.
Новое подразделение LETA возглавил Андрей Ерин, ранее руководивший службой информационной безопасности КБ «Банк24.ру». На предыдущем месте работы г-н Ерин с нуля организовал отдел ИБ, позднее выросший в службу информационной безопасности банка. Также г-н Ерин проводил работы по самооценке банка на соответствие стандарту СТО БР ИББС и улучшению наиболее критических показателей. Под его руководством был выполнен целый ряд стратегически важных для банка проектов в сфере ИБ. Среди них отметим получение банком необходимых лицензий ФСБ в различных регионах РФ, а также внедрение стандарта ISO 27001, проведенные без привлечения внешних консультантов. В итоге «Банк24.ру» стал первым в России банком, успешно прошедшим сертификацию по указанному стандарту. Особо подчеркнем, что подтвержденное надзорными аудитами расширение области действия СУИБ, одновременное улучшение процессов ИБ и внедрение работающих процедур СУИБ в банке предотвратили ряд инцидентов ИБ, которые в противном случае привели бы к многомиллионным убыткам.
Андрей Ерин родился в 1964 году. В 1986 году он с отличием окончил военное училище, а в 1997 году – Уральский государственный университет (УрГУ), также с отличием. В 1998 году прошел переподготовку в УГТУ (УПИ) по менеджменту, а в 2003 году – переподготовку в УрГУ по специальности «информационная безопасность». С этого момента г-н Ерин работает в системе ФНС, одновременно проходя различные курсы повышения квалификации и обучения по различным темам ИБ и СУИБ, управлению рисками, бизнес-разведке, анализу защищенности сетей и др. Андрей Ерин имеет международный сертификат BSI ISO 27001 и является признанным специалистом в области построения систем управления ИБ на базе этого стандарта.
Придя в компанию LETA в декабре 2010 года, г-н Ерин детально освоил методологию ведения консалтинговых проектов, прошел в Академии Информационных Систем полную линейку авторизованных ABISS курсов по новой версии стандарта СТО БР ИББС, принял участие в реальных проектах. Первоочередной задачей Андрея Ерина в должности руководителя нового подразделения будет ускоренное формирование высокопрофессиональной команды консультантов, специализирующихся на внедрении стандарта СТО БР ИББС, а также быстрый запуск соответствующих проектов. Ядром этой команды станут сотрудники компании LETA, имеющие большой опыт работы в этой области. Кроме того, приход г-на Ерина усиливает команду LETA, специализирующуюся на внедрении международного стандарта ISO 27001.
Необходимость создания в компании LETA нового подразделения, уже третьего по тематике банковского ИБ, связана с лавинообразным спросом на услуги по аудиту и внедрению стандарта СТО БР ИББС. Сегодня вокруг этого стандарта формируется новый сегмент российского рынка ИБ с огромным потенциалом роста. Так, на III Межбанковской конференции «Информационная безопасность банков» (февраль 2011 года, г. Магнитогорск) Банк России представил данные о том, что лишь 10% российских банков явно отказались от использования СТО БР ИББС, а более 650 российских банков (66% их общего числа) уже приняли стандарт или планируют принять его в ближайшее время. Эти банки, а также часть тех 24%, которые еще не выработали окончательного решения, являются потенциальными потребителями профессиональных услуг по подготовке и проведению внедрения СТО БР ИББС.
Напомним, что компания LETA предоставляет услуги по внедрению СТО БР ИББС уже более четырех лет. Весной 2010 года произошло этапное событие для этого направления бизнеса, связанное с выводом на рынок инновационной услуги «Все стандарты ИБ. Банки». Она впервые позволила российским финансовым институтам привести свои системы ИБ в соответствие требованиям сразу трех нормативных документов: Федерального закона № 152-ФЗ «О персональных данных», рекомендованного Банком России стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. По сравнению с отдельными проектами интегрированная услуга «Все стандарты ИБ. Банки» позволила заказчикам вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% – расходы на сопровождение. Следующим важнейшим шагом стало приведение этой услуги в соответствие требованиям новой версии стандарта СТО БР ИББС, принятие которого положило начало массовому внедрению этого стандарта.
«Наша компания уделяет первостепенное внимание стандарту СТО БР ИББС. Работая с банковским сообществом, мы видим, что российские банки восприняли этот стандарт позитивно, ценя в нем не только решение проблем с защитой персональных данных, но и средство реально повысить уровень ИБ – благодаря комплексной проработке различных аспектов деятельности кредитно-финансовой организации. Сочетание внешних усилий регуляторов и интереса самих банков обеспечит новому сегменту российского рынка ИБ высокую динамику, и компания LETA готовится к тому, чтобы стать одним из основных его участников, – говорит Андрей Конусов, генеральный директор компании LETA. – Я рад приходу в нашу команду Андрея Ерина, высококлассного профессионала и современного менеджера. Уверен, что, несмотря на острую нехватку специалистов по защите персональных данных и внедрению СТО БР ИББС, он сумеет сформировать коллектив, отвечающий высоким стандартам качества нашей компании. И это не только позволит компании использовать потенциал возникающего рынка, но и принесет пользу десяткам российских банков».
О компании LETA
Компания LETA (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с Интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог компании LETA – http://letablog.livejournal.com.
О LETA Group
LETA Group (www.letagroup.ru) – управляющая и инвестиционная компания в сфере передовых информационных технологий. Инвестиционная стратегия LETA Group основывается на создании, приобретении и управлении активами в различных сегментах российского ИТ-рынка.
В настоящее время под управлением LETA Group находятся следующие компании: LETA, ESS Distribution, Group-IB, «ДАМАСК», HamsterSoft ASK Labs и «АСКОМ-строй». Всего в Группе компаний работает более 320 человек. Выручка LETA Group в 2009 году составила
2 920 млн руб.
За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru