Заказчики: ТЭМБР-БАНК Краснодар; Финансовые услуги, инвестиции и аудит Подрядчики: ПрограмБанк Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
27 марта 2015 года. Компания «ПрограмБанк» сообщила о завершении внедрения подсистемы информационной безопасности (ПИБ) в «Тэмбр-Банке».
Выбор решения
В 2014 году руководством ОАО «Тэмбр-Банк» было принято решение о внедрении положений СТО БР ИББС, в том числе, и на уровне IT-инфраструктуры. Реализация проекта запуска Подсистемы информационной безопасности (ПИБ) в рамках используемой банком Интегрированной банковской системы (ИБС) осуществлена компанией «ПрограмБанк».
Ход проекта
В результате системного анализа полученных данных были согласованы требования к ИБС «Гефест» с целью обеспечения информационной безопасности (СОИБ) банка. Далее, совместно со специалистами банка были произведены настройка и тестирование подсистемы, а также обучение IT-специалистов и сотрудников службы информационной безопасности банка.
По окончании подготовительных работ, был осуществлен запуск Подсистемы информационной безопасности в опытную эксплуатацию для тестирования работоспособности ИБС в целом. После проведения всех необходимых настроек уровня журналирования, были достигнуты запланированные уровни к информационной безопасности и функционирования ИБС.
В настоящее время Подсистема информационной безопасности работает в режиме промышленной эксплуатации.
Результат
В рамках проекта реализованы:
- функционал обеспечения безопасности с регламентированными механизмами защиты ИА (Информационные активы);
- функционал по обработке персональных данных в соответствии с требованиями федерального законодательства, а также ФСТЭК и ФСБ России;
- механизм администрирования ИБС «Гефест», соответствующий требованиям нормативных документов ФСТЭК и СТО БР ИББС 1.0 -2010.
В результате реализации проекта значительно повышен уровень безопасности обработки информационных активов в ИБС «Гефест», что также позволит упростить аттестацию банка в части взаимосвязанных объектов автоматизации.
Cообщили TAdviser представители компании-интегратора.