Заказчики: Банк Рублев Москва; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2016/03 — 2016/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для АО КБ «РУБЛЕВ» по приведению системы обеспечения информационной безопасности (СОИБ) банка в соответствие с требованиями Положения Банка России № 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона №152-ФЗ «О персональных данных». В результате проекта было получено положительное заключение о выполнении банком требований к обеспечению защиты информации и подготовлен список рекомендаций по возможному улучшению СОИБ.
Партнерство «ДиалогНауки» и КБ «РУБЛЕВ» имеет давнюю историю. Первым результатом сотрудничества компаний было проведение в 2008 году комплексного аудита информационной безопасности, позволившего получить независимую оценку уровня защищенности банка и приступить к разработке стратегии дальнейшего усиления защиты. Одним из следующих шагов на пути совершенствования комплекса мер по защите информации сталаразработка политики информационной безопасности КБ «РУБЛЕВ».
В 2016 году для обеспечения высокого уровня безопасности защищаемой информации, соответствующего статусу банка, а также для исполнения требований регуляторов РФ, руководство КБ «РУБЛЕВ» приняло решение обратиться к компании «ДиалогНаука» для реализации проекта по приведению СОИБ банка в соответствие с требованиями Положения Банка России № 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона №152-ФЗ «О персональных данных».
Проект был поделен на три основных этапа: сначала было необходимо провести обследование и предварительную оценку соответствия СОИБ требованиям нормативных документов, после этого разработать и доработать внутренние документы банка и, наконец, оценить соответствие СОИБ банка требованиям Положения № 382-П и СТО БР ИББС-1.0-2014.
На первом этапе была проведена предварительная оценка соответствия ИБ банка требованиям Положения Банка России № 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона №152-ФЗ «О персональных данных», а также сформирован перечень мер по устранению выявленных несоответствий. Были разработаны модели нарушителя и угроз безопасности персональных данных при их обработке в ИСПДн банка. Консультанты «ДиалогНауки» провели классификацию информационных активов банка и анализ рисков ИБ по специально разработанной методике. Было разработано техническое задание на систему защиты информации.
Далее были разработаны и доработаны внутренние документы, регламентирующие вопросы обеспечения безопасности ПДн, менеджмента информационной безопасности и системы информационной безопасности банка в целом.
В рамках финального этапа оказания услуг были определены итоговые оценки соответствия СОИБ требованиям Положения № 382-П и СТО БР ИББС-1.0-2014. Также консультанты «ДиалогНауки» подготовили отчеты, содержащие заключения по итогам проверки соответствия требованиям, которые отразили высокую положительную оценку результатов выполнения банком требований по обеспечению защиты информации, вместе со списком рекомендаций по совершенствованию СОИБ банка.