Проект

"Банк Москвы" создает систему управления рисками ИБ

Заказчики: БМ-Банк Россия

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/08 — 2014/02
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Содержание

17 февраля 2014 года компания «Информзащита» сообщила о завершении проекта по созданию системы управления рисками нарушения информационной безопасности (СУРИБ) Банка Москвы.

Задачи проекта

При разработке проекта СУРИБ, подрядчик взял за основу стандарт безопасности Банка России СТО БР ИББС и адаптировал процедуры, методики оценки рисков, определенные регулятором, к актуальным потребностям Банка Москвы, дополнив их практиками организаций ISO и ISACA.

Ход проекта

Специалисты компании «Информзащита» собрали всю необходимую информацию об информационной инфраструктуре банка и имевшихся инцидентах ИБ за последние пять лет. Сканированием уязвимостей проверены все ключевые компоненты инфраструктуры. Обследовано более 100 подразделений банка, 50 критичных для бизнеса информационных систем и 1000 типов файловых ресурсов и бумажных носителей.

Для ручной обработки такого объема данных требуется более полутора лет. Специалисты «Информзащиты» разработали прототип автоматизированного решения, с помощью которого данные проанализированы и структурированы в короткий период времени. Тексты прототипа переданы банку для дальнейшего развития на системной основе.

Итог проекта

«В результате проведенных работ были определены семь информационных систем с наиболее высоким значением риска, – отметил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Некоторым рискам была дана стоимостная оценка. Банк получил сведения о зависимости подразделений от информационных ресурсов, критичности систем и используемых средств защиты. Внедренная система управления рисками нарушения ИБ повысила уровень защищенности информационных активов банка и теперь позволит оптимизировать траты на развитие всей системы ИБ».
«Банк Москвы получил ощутимые результаты, позволяющие реализовать на практике риск-ориентированный подход к вопросам защиты информации, – поведал Василий Окулесский, начальник управления информационной безопасностью Банка Москвы. – Одним из ключевых показателей качества выполненных работ является то, что Банк Москвы в настоящий момент полностью выполняет все требования отраслевого стандарта Банка России по обеспечению ИБ (в части управления рисками нарушения ИБ), банку присвоен максимальный 5-й уровень соответствия по групповым показателям М12, М13, М14».