Проект

"Международный строительный банк" завершил аудит систем защиты данных

Заказчики: Международный строительный банк (МСБ)

Финансовые услуги, инвестиции и аудит

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/11 — 2014/03
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Содержание

31 марта 2014 года компания LETA сообщила о завершении оценки соответствия системы обеспечения информационной безопасности Международного строительного банка (КБ «МСБ») требованиям нормативных документов о защите информации в национальной платежной системе (НПС).

Задачи проекта

Цель проекта - приведение системы обеспечения информационной безопасности КБ «МСБ» в соответствие с Положением Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

«Международный строительный банк является субъектом национальной платежной системы, и нам необходимо учитывать немалое количество нормативных документов по защите информации, разработанных в рамках создания НПС, – отметила Елена Иноземцева, председатель правления КБ «МСБ». – Для реализации проекта по приведению нашей СОИБ в соответствие всем требованиям законодательства мы решили обратиться к экспертам из компании LETA, обладающей большим опытом оказания услуг в области информационной безопасности».

Ход проекта

Работа над проектом продолжалась четыре месяца и состояла из нескольких этапов, во время которых проведена оценка текущего уровня соответствия требованиям к обеспечению защиты информации при осуществлении переводов денежных средств, подготовку рекомендаций по устранению выявленных нарушений, разработку необходимых организационно-распорядительных документов и итоговую оценку соответствия.

Итог проекта

По завершении проекта заказчик получил отчет с результатами оценки соответствия, при проведении которой в качестве свидетельств документирования процедур обеспечения информационной безопасности учитывались организационно-распорядительные документы, разработанные компанией LETA.

«Массовое использование платежных сервисов способствует не только развитию кредитно-финансовой сферы, но и росту уровня угроз информационной безопасности для организаций, предоставляющих финансовые услуги. Для снижения рисков безопасности субъектам НПС следует внимательно соблюдать все правила и требования, определяемые законодательством и регуляторами, – сказал Александр Малявкин, генеральный директор LETA. – Компания LETA одной из первых на российском рынке начала оказывать услуги по защите информации в НПС, и нашими специалистами накоплен значительный опыт реализации проектов в организациях банковской сферы. Мы рады, что Международный строительный банк выбрал нас в качестве экспертов для реализации проекта по обеспечению соответствия информационной безопасности банка требованиям нормативных документов».