Проект

Бум-Банк (БР ИББС)

Заказчики: Бум-Банк

Нальчик; Финансовые услуги, инвестиции и аудит

Подрядчики: DataSecurity Technologies
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/08
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 991
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 262
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Компания DataSecurity Technologies объявила о завершении проектов по реализации требований документов комплекса БР ИББС и закона о персональных данных №152-ФЗ в банках Кабардино-Балкарской республики.

Деятельность по реализации законодательных требований в банках Кабардино-Балкарии была спланирована заранее, и в качестве единого подхода к обеспечению информационной безопасности, в том числе и защиты персональных данных, были выбраны стандарты «Банка России». Площадкой для взаимодействия специалистов банков, обсуждения подходов и сложностей реализации требований закона и стандартов стала Ассоциация банков и страховщиков Кабардино-Балкарской республики.

По информации DataSecurity Technologies, на сегодняшний день можно говорить о завершении целой серии комплексных проектов по реализации требований СТО БР ИББС и 152-ФЗ, дальнейшем сопровождении и совершенствовании системы обеспечения информационной безопасности в банке «Нальчик», «Бум-Банке», банке «Прохладный», КБ «Евростандарт». Продолжается аналогичная работа в других банках Кабардино-Балкарской республики.

Последовательность работ в данных проектах, выполняемых компанией DataSecurity Technologies, можно представить в виде следующих основных этапов.На первом этапе проводится инвентаризация всех информационных активов банка, подлежащих защите, в том числе информационных систем и процессов обработки персональных данных; осуществляется оценка соответствия требованиям СТО БР ИББС, а также подготовка рекомендаций по устранению выявленных несоответствий и обнаруженных уязвимостей.

На втором этапе проводится оценка рисков ИБ, осуществляется выбор необходимых защитных мер, формируются требования по защите и разрабатывается пакет внутренней документации, регламентирующей деятельность банка по информационной безопасности в соответствии с документами комплекса БР ИББС.

На третьем этапе выполняются работы по проектированию технической системы защиты и впоследствии внедрению средств защиты информации. Также на данном этапе проводится сканирование внутренних и внешних ресурсов ИТ-инфраструктуры банка с последующим устранением выявленных уязвимостей.

Немаловажным этапом работ также является внедрение процессов обеспечения ИБ, результаты которого можно поставить в заслугу сотрудникам банка, так как требует их значительного участия. Эта деятельность не прекращается по завершении проекта, а является частью процесса дальнейшего сопровождения и совершенствования системы обеспечения информационной безопасности банка, пояснили в DataSecurity Technologies.

В качестве основных результатов выполненных проектов в DataSecurity Technologies выделяют не только обеспечение соответствия систем ИБ банков стандартам «Банка России» и требованиям законодательства о персональных данных, но и повышение уровня осознания и прозрачности процессов обеспечения информационной безопасности, четкое разделение полномочий и ответственности за данную область. По мнению DataSecurity Technologies, в дальнейшем это позитивно скажется на защищенности информационных активов банков.

«Для нас работа в Кабардино-Балкарии стала важным направлением деятельности компании по банковской безопасности, — рассказал Олег Губка, исполнительный директор компании DataSecurity Technologies. — Нацеленность сотрудников банков на результат и межбанковское взаимодействие, организованное на базе региональной ассоциации, бесспорно, в лучшую сторону отличает банки Кабардино-Балкарской республики. Такой подход к решению поставленных задач позволил эффективно выполнить сразу несколько параллельных проектов».

«Применимость в банке результатов проекта во многом зависит от уровня взаимодействия с подрядчиком, — считает Вячеслав Шаваев, заместитель председателя правления КБ «Евростандарт». — Тесное сотрудничество с проектной командой DataSecurity Technologies в течение и после окончания проекта помогало оперативно решать возникающие вопросы по внедрению процессов обеспечения информационной безопасности. Конечно, впереди еще достаточно внутренней работы по повышению уровня соответствия стандартам, но главное, что сформировано правильное понимание и необходимая основа для дальнейшего совершенствования системы обеспечения информационной безопасности банка».

«Построение системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС стало новой задачей для нашего банка. Но благодаря компании DataSecurity Technologies мы достаточно оперативно включились в эту работу, понимая ее актуальность и важность, — заявила Ольга Черешкова, председатель правления банка «Прохладный». — Немаловажным в этом вопросе также является активная общественная позиция. Сотрудники банка постоянно участвуют в профильных конференциях и семинарах как регионального, так и федерального уровня, проходят обучение в ведущих учебных центрах по информационной безопасности. Это позволяет нам делиться своим мнением с регулирующими органами и обмениваться опытом с коллегами из других банков».

«Несмотря на важность и необходимость информационной безопасности в банке, это всегда дополнительная нагрузка на его бизнес, — подчеркнул Борис Эндреев, председатель правления банка «Нальчик», президент Ассоциации банков и страховщиков Кабардино-Балкарской республики, член совета АРБ. — Поэтому очень важно адаптировать требования стандартов и законов не только под банковскую отрасль, но и под специфику конкретного банка с учетом масштабов его бизнеса, в первую очередь, добиваясь эффективности системы защиты от реальных угроз. Безусловно, такая работа должна быть проведена совместными силами квалифицированных специалистов подрядчика и сотрудников банка, что и было сделано в рамках проекта с DataSecurity Technologies».