LETA оценила соответствие ИТ-инфраструктуры "МАК-банка" основополагающим стандартам безопасности
Компания LETA объявила о завершении в КБ "МАК-банк" проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры банка и его процессингового центра требованиям основополагающих стандартов в сфере ИБ - российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт, а также нормативной базы по защите персональных данных.
Работы в "МАК-банке" основывались на комплексном подходе к информационной безопасности финансово-кредитных организаций, воплощенном в специальной услуге LETA "Все стандарты ИБ. Банки".
Проект состоял из трех этапов. Первый был посвящен собственно обследованию информационных систем. При этом в область проекта были включены сотрудники банка, технические и информационные системы, а также реализуемые ими процессы обработки данных держателей платежных карт, персональных данных и обеспечения информационной безопасности.
На следующем этапе был проведен анализ собранной информации и разработана отчетная документация. Чтобы оценить соответствие банка требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также определить порядок обработки ПДн с использованием средств автоматизации и без применения таковых, эксперты LETA изучили документы, используемые в работе банка, провели серии интервью с сотрудниками подразделений, участвующих в обработке персональных данных и данных держателей платежных карт, а также подразделений, отвечающих за обслуживание ИТ-инфраструктуры и обеспечение информационной и общей безопасности.
Для устранения выявленных недостатков на заключительном этапе проекта специалисты компании LETA, опираясь на полученные оценки, разработали комплект документов с выводами о степени соответствия ИС КБ "МАК-банк" вышеперечисленным стандартам и с конкретными рекомендациями по приведению системы ИБ в соответствие требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также нормативной базы по защите ПДн.
"Данный проект исключительно важен для нашего банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ - это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно, - сказал Сергей Соломонов, начальник управления автоматизации КБ "МАК-банк". - Учитывая особую сложность этой задачи, мы и выбрали компанию LETA в качестве исполнителя работ".
"На российском рынке именно банковский сектор лидирует и по уровню проработки стандартов ИБ, и по уровню готовности к их внедрению. При этом наиболее дальновидные заказчики понимают, что лучше сначала детально представить себе "объем бедствия", и только потом запускать внедрения. Несмотря на кажущуюся задержку в начале пути, вся совокупность изменений может быть сделана быстрее и с меньшими затратами, - прокомментировал Андрей Конусов, генеральный директор компании LETA. - "МАК-банк" поступил именно так. Поэтому данный проект может представлять интерес для всей банковской отрасли и даже для всего рынка ИБ, ведь оценка соответствия стандартам - это его новый сегмент с большими перспективами роста".
© @Astera
