Проект

"Миллениум Банк" завершил аудит на соответствие требованиям ЦБ

Заказчики: Миллениум Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Т1 Интеграция (ранее Техносерв)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/02 — 2014/06

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1299

системы - 438
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1090

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 303
проекты - 957

системы - 465
вендоры - 278

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1412

системы - 708
вендоры - 251

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 419
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 753

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 825

системы - 466
вендоры - 242

17 июня 2014 года компания «Техносерв» сообщила о выполненном проекте оценке соответствия бизнес-процессов банка «Миллениум Банк» требованиям Положения Банка России №382-П^[1].

Задачи проекта

«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – отметил Вячеслав Годунов, начальник отдела информационной безопасности «Миллениум Банк». – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».

Ход проекта

Подрядчиком проекта на конкурсной основе выбрана компания «Техносерв». Она выполнила комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации обусловлены необходимостью подачи отчетности в Банк России к определенному сроку.

В первую очередь проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.3 т

Итог проекта

Итог проекта - разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.

«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдение требований Банка России – хороший инструмент по их минимизации, – поведал Павел Ерошкин, начальник управления информационной безопасности интегратора «Техносерв». – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».