Заказчики: БМ-Банк Россия Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Информзащита Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2013/08 — 2014/02
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
17 февраля 2014 года компания «Информзащита» сообщила о завершении проекта по созданию системы управления рисками нарушения информационной безопасности (СУРИБ) Банка Москвы.
Задачи проекта
При разработке проекта СУРИБ, подрядчик взял за основу стандарт безопасности Банка России СТО БР ИББС и адаптировал процедуры, методики оценки рисков, определенные регулятором, к актуальным потребностям Банка Москвы, дополнив их практиками организаций ISO и ISACA.
Ход проекта
Специалисты компании «Информзащита» собрали всю необходимую информацию об информационной инфраструктуре банка и имевшихся инцидентах ИБ за последние пять лет. Сканированием уязвимостей проверены все ключевые компоненты инфраструктуры. Обследовано более 100 подразделений банка, 50 критичных для бизнеса информационных систем и 1000 типов файловых ресурсов и бумажных носителей.
Для ручной обработки такого объема данных требуется более полутора лет. Специалисты «Информзащиты» разработали прототип автоматизированного решения, с помощью которого данные проанализированы и структурированы в короткий период времени. Тексты прототипа переданы банку для дальнейшего развития на системной основе.
Итог проекта
«В результате проведенных работ были определены семь информационных систем с наиболее высоким значением риска, – отметил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Некоторым рискам была дана стоимостная оценка. Банк получил сведения о зависимости подразделений от информационных ресурсов, критичности систем и используемых средств защиты. Внедренная система управления рисками нарушения ИБ повысила уровень защищенности информационных активов банка и теперь позволит оптимизировать траты на развитие всей системы ИБ».
«Банк Москвы получил ощутимые результаты, позволяющие реализовать на практике риск-ориентированный подход к вопросам защиты информации, – поведал Василий Окулесский, начальник управления информационной безопасностью Банка Москвы. – Одним из ключевых показателей качества выполненных работ является то, что Банк Москвы в настоящий момент полностью выполняет все требования отраслевого стандарта Банка России по обеспечению ИБ (в части управления рисками нарушения ИБ), банку присвоен максимальный 5-й уровень соответствия по групповым показателям М12, М13, М14».