| Заказчики: Витабанк Санкт-Петербург; Финансовые услуги, инвестиции и аудит Подрядчики: АМТ-Груп (AMT Group) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Осенью 2014 года АМТ-ГРУП завершила проект по созданию системы обеспечения информационной безопасности (СОИБ) ОАО «Витабанк». Специалисты АМТ-ГРУП выполнили проектирование и внедрение системы в центральном и дополнительном офисах банка в Санкт-Петербурге.
Основной целью создания СОИБ ОАО «Витабанк» стало приведение порядка обеспечения защиты информации при осуществлении переводов денежных средств в соответствие требованиям Федерального закона №161-ФЗ «О национальной платежной системе» и подзаконных нормативных актов, в частности Положения Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Также при создании СОИБ были выполнены требования к порядку обработки и защиты ПДн, обрабатываемых в информационных системах банка, установленные Федеральным законом №152-ФЗ «О персональных данных».
«Обеспечение необходимого уровня информационной безопасности является важнейшим условием развития и укрепления банковской системы в целом, стабильности и развития национальной платежной системы. И это обязанность каждой банковской организации. Поэтому этот проект и его успешная реализация имели для нас очень важное значение», - комментирует в Сергей Козлов, руководитель Службы защиты информации ОАО «Витабанк».
Создание СОИБ включало все стадии со сдачей «под ключ»: предпроектное обследование объектов информатизации банка, моделирование угроз безопасности, разработку требуемой нормативно-методической документации, внедрение технических средств защиты информации и пусконаладочные работы.
«Специфика отрасли диктует достаточно жесткие требования к системам информационной безопасности современных банков. На фоне усиления контроля со стороны регулирующих органов увеличивается количество проектов, связанных с обеспечением информационной безопасности банковских организаций», - отмечает Носаков Василий , руководитель Департамента информационной безопасности АМТ-ГРУП. – При их выполнении мы используем структурированный подход и методики, основанные на лучших международных и отечественных требованиях ИБ. Это позволяет нам эффективно решать реальные, насущные задачи наших заказчиков по обеспечению защиты информации при реализации комплексных проектов».
