Проект

Система информационной безопасности МСП Банк приведена в соответствие с требованиями ЦБ

Заказчики: МСП Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/02 — 2013/07
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Компания LETA завершила комплексный проект построения системы обеспечения информационной безопасности ОАО «МСП Банк» в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.0-2010 (СТО БР ИББС-1.0), сообщила пресс-служба компании 25 июля 2013 года.

Начало проекта

В 2010 году руководство поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие с требованиями стандарта Банка России СТО БР ИББС-1.0.

Для реализации этой задачи приняли решение привлечь компанию-консультанта. Сотрудники МСП Банка остановили свой выбор на компании LETA.

Ход проекта

Работа по реализации проекта проведена в несколько этапов.

  • Предварительный аудит. Показал, что система обеспечения информационной безопасности (СОИБ) МСП Банка находилась на тот момент на начальном уровне соответствия требованиям стандарта и требовала значительных усилий по развитию и становлению.

  • В соответствии с рекомендациями, подготовленными по итогам предварительной оценки, был разработан план, на основании которого проводились работы по совершенствованию СОИБ. В частности, в рамках этих работ был разработан комплекс внутренних документов по вопросам обеспечения ИБ, а также проведена классификация информационных активов банка и оценка рисков ИБ.

  • На завершающей стадии проекта эксперты LETA провели итоговую оценку соответствия СОИБ требованиям СТО БР ИББС-1.0 и подготовили рекомендации по устранению выявленных в ходе аудита недостатков и дальнейшему улучшению системы обеспечения информационной безопасности.

Реализация всех вышеописанных мероприятий позволила значительно повысить уровень соответствия ИБ банка требованиям СТО БР ИББС-1.0. Проведенный компанией LETA итоговый аудит показал, что система обеспечения информационной безопасности ОАО «МСП Банк» на момент оценки находится на четвертом уровне соответствия требованиям стандарта, который является рекомендуемым Банком России.

«Для любой кредитно-финансовой организации защита информации ­– одна из важнейших задач. Кроме того, в банковской отрасли, в отличие от многих других сфер деятельности в России, существуют отраслевые рекомендации по обеспечению информационной безопасности, – говорит Дмитрий Сушков, руководитель службы информационной безопасности ОАО «МСП Банк». – Мы ставили перед собой цель добиться полного соответствия системы информационной безопасности банка всем требованиям стандарта СТО БР ИББС-1.0. Для реализации этого сложного и масштабного проекта нам нужен был надежный партнер, следовать рекомендациям которого мы могли бы с уверенностью. Опыт и репутация компании LETA стали для нас определяющим фактором при выборе исполнителя работ».
«Стандарт СТО БР ИББС-1.0 – это набор лучших практик по управлению ИБ с учетом требований российского законодательства и специфики организаций банковской системы Российской Федерации. Компания LETA уделяет первоочередное внимание этому стандарту, и мы видим, что российские банки позитивно оценивают его благодаря комплексной проработке различных аспектов процессов управления и обеспечения информационной безопасности – сказал Александр Малявкин, генеральный директор компании LETA. – Наши специалисты обладают большим опытом в реализации проектов по обеспечению информационной безопасности в организациях финансового сектора. Мы рады, что МСП Банк выбрал компанию LETA в качестве экспертов для проведения всего комплекса работ по обеспечению соответствия ИБ банка требованиям стандарта СТО БР ИББС-1.0».