«Миллениум Банк» с помощью «Техносерва» провел оценку соответствия требованиям по защите информации закона «О НПС»

«Миллениум Банк» и компания «Техносерв» объявили о завершении проекта по оценке соответствия бизнес-процессов банка требованиям Положения Банка России №382-П , выпущенного во исполнение 27 статьи №161-ФЗ «О национальной платежной системе» (НПС).

«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов — ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, — говорит начальник отдела информационной безопасности «Миллениум Банка») Вячеслав Годунов. — Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».

Подрядчиком проекта на конкурсной основе был выбран «Техносерв», который выполнил полный комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации были обусловлены необходимостью подачи отчетности в Банк России к определенному сроку. В первую очередь была проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Затем была актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Итогом проекта стала разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.

«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей — риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдений требований Банка России — хороший инструмент по их минимизации, — говорит начальник управления информационной безопасности интегратора «Техносерв» Павел Ерошкин. — Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».

©  CNews