«Стинс Коман» оценила соответствие ИТ-инфраструктуры «Столичного Торгового Банка» стандартам ИБ
Компания «Стинс Коман» объявила о завершении проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры «Столичного Торгового Банка» (СТБ), который с июня 2011 г. присоединился к ЗАО «Сберкред Банк», требованиям законодательства по защите персональных данных.
В настоящее время «Сберкред Банк» является универсальным банком, предоставляющий полный комплекс банковских услуг как физическим, так и юридическим лицам. С целью комплексной оценки соответствия уровня защищенности ИТ-инфраструктуры СТБ было проведено обследование информационных систем (ИС) банка, разработан комплект документов для улучшения защищённости документооборота банка, связанного с коммерческой тайной и обработкой персональных данных, говорится в сообщении «Стинс Коман».
В рамках проекта специалистами «Стинс Коман» был проведен аудит информационных систем персональных данных сотрудников и клиентов (ИСПДн), осуществляющих обработку персональных данных на предприятии заказчика, а также анализ выполнения требований действующего законодательства РФ.
Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес-процессов ИС и персонала; осмотр серверных помещений; систематизация и анализ полученной информации; составление отчета и подготовка рекомендаций на основе полученной информации.
Для устранения выявленных недостатков на заключительном этапе проекта специалисты «Стинс Коман», опираясь на полученные результаты, разработали комплект документации с выводами о степени соответствия ИСПДн заказчика стандартам безопасности, а также проект системы защиты персональных данных, обрабатываемых в ИСПДн, в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России.
«Это был первый наш опыт сотрудничества со “Стинс Коман”, — рассказал Александр Клюкин, начальник управления сопровождения информационных систем «Сберкред Банка». — В задачи совместного проекта входило обеспечение соответствия информационной инфраструктуры банка требованиям закона ФЗ-152 “О персональных данных”».
© CNews
