Банк «Национальный стандарт» оптимизирует систему ИБ в соответствии с требованиями СТО БР ИББС
Компания DataSecurity Technologies завершила первый этап комплексного проекта по приведению системы обеспечения информационной безопасности банка «Национальный стандарт» в соответствие требованиям СТО БР ИББС.
Ожидается, что комплексный проект, реализуемый в «Национальном стандарте», позволит одновременно привести систему обеспечения ИБ банка в соответствие и стандарту «Банка России», и требованиям законодательства по персональным данным. Стоит отметить, что проект стартовал по инициативе руководства банка еще до официального утверждения документов серии БР ИББС в новой редакции, что соответствовало рекомендациям ЦБ РФ и советам экспертов и сделало возможным завершение первого и наиболее сложного этапа до конца года, подчеркнули в DataSecurity Technologies.
Успешно завершившийся этап проекта позволил: провести инвентаризацию всех информационных активов банка, подлежащих защите; выделить информационные системы персональных данных (ИСПДн); выявить существующие несоответствия стандарту СТО БР ИББС; выработать рекомендации по устранению обнаруженных несоответствий и уязвимостей системы обеспечения ИБ; разработать пакет внутренней документации по информационной безопасности банка (политики, регламенты, инструкции и т.д.); регламентировать систему менеджмента информационной безопасности в банке; привести процессы обработки персональных данных в соответствие с законом.
Результаты проведенных работ также стали основой для реализации следующих этапов проекта, важнейшим из которых является выбор и внедрение технических решений, позволяющих обеспечить полное соответствие отраслевому и Федеральному законодательству, подчеркнули в DataSecurity Technologies.
Подводя итоги первого этапа проекта, Денис Овчинников, руководитель отдела информационной и экономической безопасности банка «Национальный стандарт», отметил: «Завершившийся этап запланированного комплексного проекта имел, без сомнения, исключительную важность, так как закладывал фундамент к построению новой системы информационной безопасности банка – системы, способной не только решать возложенные на нее практические задачи, но и отвечать всем современным требованиям, в том числе и законодательным актам РФ».
Исполнительный директор компании DataSecurity Technologies Олег Губка, рассказывая о ходе проекта, подчеркнул важность конструктивного подхода: «Успех практически любого проекта в сфере информационной безопасности во многом зависит от эффективности взаимодействия как заказчика с подрядчиком, так и вовлеченных в проект подразделений заказчика между собой. В этом отношении проект в банке “Национальный стандарт” может служить хорошим примером для средних и малых российских банков в плане организации работ, заинтересованности сотрудников и их нацеленности на общий успех. Не сомневаюсь, что при таком подходе к делу итоговый результат проекта будет полностью соответствовать ожиданиям всех заинтересованных сторон».
© CNews