Кредитно-финансовая сфера является наиболее критичной с точки зрения защиты конфиденциальной информации. Как и в случае с учреждениями здравоохранения, телекоммуникационными компаниями, для финансовых институтов были разработаны свои отраслевые стандарты в области защиты информации. Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" (СТО БР ИББС, редакция от 21 июня 2010 года) разработан в целях выполнения в организациях банковской системы Российской Федерации требований Федерального закона "О персональных данных", рекомендаций ФСТЭК России и ФСБ РФ.

Для случаев использования собственного процессинга пластиковых карт существует также PCI DSS - обязательный стандарт для операторов данных платежных карт систем VISA, MasterCard, American Express и др. В соответствии с письмом «шестерых» (АРБ, Ассоциация Россия, ЦентроБанк, ФСТЭК, Роскомнадзор и ФСБ) от 28 июня 2010 года у кредитно-финансовых организаций есть выбор - принять для себя СТО БР ИББС обязательным в полном объеме и руководствоваться им при проведении работ по обеспечению информационной безопасности или нет. Системный анализ данного стандарта показал, что кредитно-финансовые организации получили внятный и качественный адаптированный документ, содержащий более простые и понятные требования по защите персональных данных по сравнению с общими требованиями ФСТЭК и ФСБ.

В своей работе мы учитываем все специфические особенности, характерные для данной сферы, и готовы предложить несколько решений, ориентированных на максимальное удовлетворение потребностей заказчика.