It безопасность Опции

[Kornilov]

Несколько вопросов:
-есть ли украинские банки, которые получили сертификат соответствия информационной безопасности требованиям BS7792, ISO 17999?
- не подскажете ли координаты организации в Украине, у которых эти стандраты можно купить (покупка через интеренет не подходит, я уже даже не говорю, что найти эти стандарты на шару не реально).
А если в форуме есть, кто эти занимался, очень бы хотелось услышать отзывыю

Спасибо.

[Sergo]

Я обычно покупаю стандарты у фирмы Леонорм

[SHIFT_MASTER]

Немало времени прошло, но тем не менее хотелось бы повторить вопрос: (IMG:https://uabanker.net/forum/style_emoticons/default/ph34r.gif)

-есть ли украинские банки, которые получили сертификат соответствия  информационной безопасности требованиям BS7792, ISO 17999?

Если да, то какие это банки? (IMG:https://uabanker.net/forum/style_emoticons/default/unsure.gif)
Если нет, то существует ли тенденция, что наши банки скоро прийдут к этому?

Спасибо

[pda1]

меня тоже интересует этот вопрос.

[mike]

Стандарт ISO 17999 опубликован в Интернете, ссылку дам чуть позже. Имеется так же сертифицированный перевод этого стандарта. Думаю, для перехода украинских банков на ребования этого стандарта нужен не один год. Уже была попытка в НБУ, от нее отказались в виду ресурсоемкости данного мероприятия.

[mike]

С момента моего последнего общения с этим стандартом он стал платный, хотя я совершенно четко помню, что была общедоступной как английская, так и русская версии.
Приобрести стандарт можно здесь: http://www.iso-17799.com/

[Simplyc]

Ни у одного предприятия в Украине нет сертификата соответствия ISO 17999. В России этот сертификат имеет одна фирма. В мире их до 2000, примерно 1100 - в Японии. Все аудиторские фирмы большой четверки проводят аудит по этому стандарту (подчерну, аудит, но не сертификацию), сумма за его проведение может очень варьироваться, но ее порядок - десятки тысяч не гривен. Но, канешно, если есть желание и деньги... (IMG:https://uabanker.net/forum/style_emoticons/default/cool.gif)

[mike]

Внесу поправку: стандарт именуется все-таки ISO 17799, а не 17999. По словам небезизвестной И.С. Ивченко, в НБУ был подготовлен пакет документов, конечной целью выполнения которых было приведение автоматизированной системы банка к вышеупомянутому стандарту. Однако проанализировав объемы работ, НБУшники пришли к выводу, что нужно будет бросить все и заниматься только информационной безопасностью. В результате, как и во многих организациях пришли к политике "латания дыр". Есть проблема - решаем, нет - работаем в прежнем режиме. Возможно сейчас что-то поменялось.

[Simplyc]

да, стандарт, конечно же, 17799 (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)

По поводу внедрения стандарта могу сказать еще следующее.

Еще в 2004 г. ISO 17799 был принят в качестве нац. стандарта Республики Беларусь.
В ближайшее время будет принят в качестве нац. стандарта в Молдове (при этом по нему уже проводится регулярный аудит комбанков со стороны ЦБ Молдовы).
Ожидается принятие в качестве нац. стандарта Россией в 2006 г., уже является стандартом ЦБ России.
Очень похоже, что Украина тоже склоняется этому варианту стандатра ИБ.
В ВТО-то хочется... (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)

Для организаций (IMHO, разумеется) внедрение этого стандарта особо ничего не приносит, кроме увеличения расходов на аудит и головную боль для внедренцев (IMG:https://uabanker.net/forum/style_emoticons/default/wink.gif) Нет, разумеется, когда требования будут законодательно оформлены - деваться будет некуда. Что же касается сертификации - на мой взгляд, в числе немногих поводов для сертификации по ISO можно назвать только требования бизнес-партнеров (что, судя по цифрам в моем предыдущем посте, весьма моловероятно); впрочем, где-то проскакивало, что сертификация по ISO является обязательной для листинга компании на Лондонской бирже (возможно, в этом случае я сам путаю сертификацию с внедрением) (IMG:https://uabanker.net/forum/style_emoticons/default/dry.gif)

[Balam]

Коллеги, недвно НБУ очередной раз выпендрился перед международным сообществом и прислал "МЕТОДИЧНІ РЕКОМЕНДАЦІЇ
щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України". (СУІБ)

Кто-то занимался этим вопросом?
Может есть у кого документы, которые требует НБУ в рамках этой политики. поделитесь пожалуйста. (IMG:style_emoticons/default/ph34r.gif)

[specialist.suib]

Коллеги, недвно НБУ очередной раз выпендрился перед международным сообществом и прислал "МЕТОДИЧНІ РЕКОМЕНДАЦІЇ
щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України". (СУІБ)

Кто-то занимался этим вопросом?
Может есть у кого документы, которые требует НБУ в рамках этой политики. поделитесь пожалуйста. (IMG:style_emoticons/default/ph34r.gif)

Згідно Методичних рекомендацій НБУ не має чітко визначеного переліку документів, що потребують розроблення
у рамках впровадження СУІБ, проте з кожним днем все ближче до 01 жовтня 2011 року коли НБУ матиме законні підстави здійснювати перевірки на відповідність стандартам.
Багато фірм пропонують за великі гроші допомогти з документацією та впровадженням, проте якщо усі фахівці українських банків, що задіяні в процесі обєднають свої зусилля відбудеться суттєве зрушення вперед усієї банківської системи на зустріч стандартам міжнародної спільноти.
Враховуючи викладене пропоную на сторінках форуму інтенсивне обговорення документації та усіх суміжних питань, що стосуються СУІБ.

[yahan]

Згідно Методичних рекомендацій НБУ не має чітко визначеного переліку документів, що потребують розроблення
у рамках впровадження СУІБ, проте з кожним днем все ближче до 01 жовтня 2011 року коли НБУ матиме законні підстави здійснювати перевірки на відповідність стандартам.
Багато фірм пропонують за великі гроші допомогти з документацією та впровадженням, проте якщо усі фахівці українських банків, що задіяні в процесі обєднають свої зусилля відбудеться суттєве зрушення вперед усієї банківської системи на зустріч стандартам міжнародної спільноти.
Враховуючи викладене пропоную на сторінках форуму інтенсивне обговорення документації та усіх суміжних питань, що стосуються СУІБ.

Присоединяюсь!
Открыл новую тему в разделе менеджемент, но вижу эта ближе к ИТ (IMG:style_emoticons/default/smile.gif)

Поделитесь кто как решает задачу по внедрению стандарта СУИБ?

Вижу три подхода:
1. Обратиться к профессионалам (дорого и долго, но зато все честно)
2. Купить типовые шаблоны под банк и самостоятельно подправить их под себя (быстро, но подход формальный)
3. Сделать все самостоятельно (долго, но на перспективу)

IMHO, сейчас правда где-то между п.2 и п.3 - готов обсудить
Может посоветуете где взять качественные шаблоны документов под банк, чтобы понять все ли мы оформляем как полагается?

[vzhik]

Присоединяюсь!
Открыл новую тему в разделе менеджемент, но вижу эта ближе к ИТ (IMG:style_emoticons/default/smile.gif)

Поделитесь кто как решает задачу по внедрению стандарта СУИБ?

Может посоветуете где взять качественные шаблоны документов под банк, чтобы понять все ли мы оформляем как полагается?

Даааа... Сразу видно насколько "нужная" сия тема украинским банкам (IMG:style_emoticons/default/smile.gif)
хоть и буду некропостером, но однако показательно - последнее сообщение было в 11 году...

Жаль-жаль...