Проект

"Банк Москвы" создает систему управления рисками ИБ

Заказчики: БМ-Банк Россия

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/08 — 2014/02
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

17 февраля 2014 года компания «Информзащита» сообщила о завершении проекта по созданию системы управления рисками нарушения информационной безопасности (СУРИБ) Банка Москвы.

Задачи проекта

При разработке проекта СУРИБ, подрядчик взял за основу стандарт безопасности Банка России СТО БР ИББС и адаптировал процедуры, методики оценки рисков, определенные регулятором, к актуальным потребностям Банка Москвы, дополнив их практиками организаций ISO и ISACA.

Ход проекта

Специалисты компании «Информзащита» собрали всю необходимую информацию об информационной инфраструктуре банка и имевшихся инцидентах ИБ за последние пять лет. Сканированием уязвимостей проверены все ключевые компоненты инфраструктуры. Обследовано более 100 подразделений банка, 50 критичных для бизнеса информационных систем и 1000 типов файловых ресурсов и бумажных носителей.

Для ручной обработки такого объема данных требуется более полутора лет. Специалисты «Информзащиты» разработали прототип автоматизированного решения, с помощью которого данные проанализированы и структурированы в короткий период времени. Тексты прототипа переданы банку для дальнейшего развития на системной основе. Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.5 т

Итог проекта

«В результате проведенных работ были определены семь информационных систем с наиболее высоким значением риска, – отметил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Некоторым рискам была дана стоимостная оценка. Банк получил сведения о зависимости подразделений от информационных ресурсов, критичности систем и используемых средств защиты. Внедренная система управления рисками нарушения ИБ повысила уровень защищенности информационных активов банка и теперь позволит оптимизировать траты на развитие всей системы ИБ».
«Банк Москвы получил ощутимые результаты, позволяющие реализовать на практике риск-ориентированный подход к вопросам защиты информации, – поведал Василий Окулесский, начальник управления информационной безопасностью Банка Москвы. – Одним из ключевых показателей качества выполненных работ является то, что Банк Москвы в настоящий момент полностью выполняет все требования отраслевого стандарта Банка России по обеспечению ИБ (в части управления рисками нарушения ИБ), банку присвоен максимальный 5-й уровень соответствия по групповым показателям М12, М13, М14».