| Заказчики: МСП Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2013/02 — 2013/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания LETA завершила комплексный проект построения системы обеспечения информационной безопасности ОАО «МСП Банк» в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.0-2010 (СТО БР ИББС-1.0), сообщила пресс-служба компании 25 июля 2013 года.
Начало проекта
В 2010 году руководство поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие с требованиями стандарта Банка России СТО БР ИББС-1.0.
Для реализации этой задачи приняли решение привлечь компанию-консультанта. Сотрудники МСП Банка остановили свой выбор на компании LETA.
Ход проекта
Работа по реализации проекта проведена в несколько этапов.
- Предварительный аудит. Показал, что система обеспечения информационной безопасности (СОИБ) МСП Банка находилась на тот момент на начальном уровне соответствия требованиям стандарта и требовала значительных усилий по развитию и становлению.
- В соответствии с рекомендациями, подготовленными по итогам предварительной оценки, был разработан план, на основании которого проводились работы по совершенствованию СОИБ. В частности, в рамках этих работ был разработан комплекс внутренних документов по вопросам обеспечения ИБ, а также проведена классификация информационных активов банка и оценка рисков ИБ.
- На завершающей стадии проекта эксперты LETA провели итоговую оценку соответствия СОИБ требованиям СТО БР ИББС-1.0 и подготовили рекомендации по устранению выявленных в ходе аудита недостатков и дальнейшему улучшению системы обеспечения информационной безопасности.
Реализация всех вышеописанных мероприятий позволила значительно повысить уровень соответствия ИБ банка требованиям СТО БР ИББС-1.0. Проведенный компанией LETA итоговый аудит показал, что система обеспечения информационной безопасности ОАО «МСП Банк» на момент оценки находится на четвертом уровне соответствия требованиям стандарта, который является рекомендуемым Банком России.
«Для любой кредитно-финансовой организации защита информации – одна из важнейших задач. Кроме того, в банковской отрасли, в отличие от многих других сфер деятельности в России, существуют отраслевые рекомендации по обеспечению информационной безопасности, – говорит Дмитрий Сушков, руководитель службы информационной безопасности ОАО «МСП Банк». – Мы ставили перед собой цель добиться полного соответствия системы информационной безопасности банка всем требованиям стандарта СТО БР ИББС-1.0. Для реализации этого сложного и масштабного проекта нам нужен был надежный партнер, следовать рекомендациям которого мы могли бы с уверенностью. Опыт и репутация компании LETA стали для нас определяющим фактором при выборе исполнителя работ».
«Стандарт СТО БР ИББС-1.0 – это набор лучших практик по управлению ИБ с учетом требований российского законодательства и специфики организаций банковской системы Российской Федерации. Компания LETA уделяет первоочередное внимание этому стандарту, и мы видим, что российские банки позитивно оценивают его благодаря комплексной проработке различных аспектов процессов управления и обеспечения информационной безопасности – сказал Александр Малявкин, генеральный директор компании LETA. – Наши специалисты обладают большим опытом в реализации проектов по обеспечению информационной безопасности в организациях финансового сектора. Мы рады, что МСП Банк выбрал компанию LETA в качестве экспертов для проведения всего комплекса работ по обеспечению соответствия ИБ банка требованиям стандарта СТО БР ИББС-1.0».
