Заказчики: Миллениум Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Т1 Интеграция (ранее Техносерв) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/02 — 2014/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
17 июня 2014 года компания «Техносерв» сообщила о выполненном проекте оценке соответствия бизнес-процессов банка «Миллениум Банк» требованиям Положения Банка России №382-П[1].
Задачи проекта
«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – отметил Вячеслав Годунов, начальник отдела информационной безопасности «Миллениум Банк». – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».
Ход проекта
Подрядчиком проекта на конкурсной основе выбрана компания «Техносерв». Она выполнила комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации обусловлены необходимостью подачи отчетности в Банк России к определенному сроку.
В первую очередь проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных.
Итог проекта
Итог проекта - разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.
«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдение требований Банка России – хороший инструмент по их минимизации, – поведал Павел Ерошкин, начальник управления информационной безопасности интегратора «Техносерв». – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».
Примечания
- ↑ Положение для исполнения ст.27 №161-ФЗ «О национальной платежной системе» (НПС)