Проект

Система информационной безопасности МСП Банк приведена в соответствие с требованиями ЦБ

Заказчики: МСП Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/02  - 2013/07
Технология: ИБ - Антивирусы
подрядчики - 233
проекты - 1069
системы - 403
вендоры - 112
Технология: ИБ - Антиспам
подрядчики - 198
проекты - 879
системы - 214
вендоры - 80
Технология: ИБ - Аутентификация
подрядчики - 235
проекты - 726
системы - 380
вендоры - 223
Технология: ИБ - Межсетевые экраны
подрядчики - 275
проекты - 1097
системы - 606
вендоры - 211
Технология: ИБ - Предотвращения утечек информации
подрядчики - 200
проекты - 814
системы - 344
вендоры - 196
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 168
проекты - 533
системы - 259
вендоры - 117
Технология: ИБ - Средства шифрования
подрядчики - 221
проекты - 747
системы - 375
вендоры - 186

Компания LETA завершила комплексный проект построения системы обеспечения информационной безопасности ОАО «МСП Банк» в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.0-2010 (СТО БР ИББС-1.0), сообщила пресс-служба компании 25 июля 2013 года.

Начало проекта

В 2010 году руководство поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие с требованиями стандарта Банка России СТО БР ИББС-1.0.

Для реализации этой задачи приняли решение привлечь компанию-консультанта. Сотрудники МСП Банка остановили свой выбор на компании LETA.

Ход проекта

Работа по реализации проекта проведена в несколько этапов.

  • Предварительный аудит. Показал, что система обеспечения информационной безопасности (СОИБ) МСП Банка находилась на тот момент на начальном уровне соответствия требованиям стандарта и требовала значительных усилий по развитию и становлению.

  • В соответствии с рекомендациями, подготовленными по итогам предварительной оценки, был разработан план, на основании которого проводились работы по совершенствованию СОИБ. В частности, в рамках этих работ был разработан комплекс внутренних документов по вопросам обеспечения ИБ, а также проведена классификация информационных активов банка и оценка рисков ИБ.

  • На завершающей стадии проекта эксперты LETA провели итоговую оценку соответствия СОИБ требованиям СТО БР ИББС-1.0 и подготовили рекомендации по устранению выявленных в ходе аудита недостатков и дальнейшему улучшению системы обеспечения информационной безопасности.

Реализация всех вышеописанных мероприятий позволила значительно повысить уровень соответствия ИБ банка требованиям СТО БР ИББС-1.0. Проведенный компанией LETA итоговый аудит показал, что система обеспечения информационной безопасности ОАО «МСП Банк» на момент оценки находится на четвертом уровне соответствия требованиям стандарта, который является рекомендуемым Банком России.

«Для любой кредитно-финансовой организации защита информации ­– одна из важнейших задач. Кроме того, в банковской отрасли, в отличие от многих других сфер деятельности в России, существуют отраслевые рекомендации по обеспечению информационной безопасности, – говорит Дмитрий Сушков, руководитель службы информационной безопасности ОАО «МСП Банк». – Мы ставили перед собой цель добиться полного соответствия системы информационной безопасности банка всем требованиям стандарта СТО БР ИББС-1.0. Для реализации этого сложного и масштабного проекта нам нужен был надежный партнер, следовать рекомендациям которого мы могли бы с уверенностью. Опыт и репутация компании LETA стали для нас определяющим фактором при выборе исполнителя работ».
«Стандарт СТО БР ИББС-1.0 – это набор лучших практик по управлению ИБ с учетом требований российского законодательства и специфики организаций банковской системы Российской Федерации. Компания LETA уделяет первоочередное внимание этому стандарту, и мы видим, что российские банки позитивно оценивают его благодаря комплексной проработке различных аспектов процессов управления и обеспечения информационной безопасности – сказал Александр Малявкин, генеральный директор компании LETA. – Наши специалисты обладают большим опытом в реализации проектов по обеспечению информационной безопасности в организациях финансового сектора. Мы рады, что МСП Банк выбрал компанию LETA в качестве экспертов для проведения всего комплекса работ по обеспечению соответствия ИБ банка требованиям стандарта СТО БР ИББС-1.0».