Пресс-релизы // » Добавить пресс-релиз

LETA оценила соответствие информационной инфраструктуры КБ «МАК-банк» требованиям трех основополагающих стандартов ИБ

Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении в коммерческом банке КБ «МАК-банк» (ООО) проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Банка и его процессингового центра требованиям основополагающих стандартов в сфере ИБ: российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт (PCI DSS), а также нормативной базы по защите персональных данных.

КБ «МАК-банк» (ООО) — универсальный банк, занимающийся комплексным финансово-кредитным обслуживанием в производственной, инвестиционной и коммерческой сферах. Его основными клиентами являются предприятия алмазодобывающей и алмазообрабатывающей промышленности; участником банка является акционерная компания «АЛРОСА».
В настоящее время Банк обслуживает более 3 000 юридических и свыше 90 000 физических лиц.

Работы в КБ «МАК-банк» основывались на комплексном подходе к информационной безопасности финансово-кредитных организаций, воплощенном в специальной услуге LETA «Все стандарты ИБ. Банки». При этом оригинальная методика, разработанная специалистами компании LETA, обеспечивает Банку выполнение всех требований СТО БР ИББС-1.0, включая и положения по защите персональных данных. Кроме того, так как Банк осуществляет процессинг пластиковых карт, данная методика предусматривает и выполнение требований PCI DSS.

Проект, проходивший по типизированной схеме, состоял из трех этапов. Первый был посвящен собственно обследованию информационных систем. При этом в область проекта были включены сотрудники Банка, технические и информационные системы, а также реализуемые ими процессы обработки данных держателей платежных карт, персональных данных и обеспечения информационной безопасности. Методика, использованная для проведения проектных работ, основана на многолетнем опыте экспертов компании LETA и отвечает соответствующим требованиям стандартов, а также отечественных руководящих документов в области защиты информации.

В рамках проекта в КБ «МАК-банк» был выполнен широкий комплекс работ. Среди них отметим анализ инфраструктуры Банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Также специалисты LETA подготовили необходимые отчеты по обеспечению безопасности персональных данных; в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.

Кроме того, согласно процедуре PCI DSS Security Audit Procedure была проведена оценка соответствия информационной инфраструктуры требованиям PCI DSS, подготовлены отчет о соответствии (Report on Compliance) и план мероприятий (Action Plan), а также экспертное заключение с рекомендациями по приведению инфраструктуры в соответствие требованиям PCI DSS.

На следующем этапе был проведен анализ собранной информации и разработана отчетная документация. Чтобы оценить соответствие Банка требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также определить порядок обработки ПДн с использованием средств автоматизации и без применения таковых, эксперты LETA изучили документы, используемые в работе Банка, провели серии интервью с сотрудниками подразделений, участвующих в обработке персональных данных и данных держателей платежных карт, а также подразделений, отвечающих за обслуживание ИТ-инфраструктуры и обеспечение информационной и общей безопасности.

Для устранения выявленных недостатков на заключительном этапе проекта специалисты компании LETA, опираясь на полученные оценки, разработали комплект документов с выводами о степени соответствия ИС КБ «МАК-банк» вышеперечисленным стандартам и с конкретными рекомендациями по приведению системы ИБ в соответствие требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также нормативной базы по защите ПДн. Отметим, что эти рекомендации охватывали основную ИС Банка и информационную инфраструктуру процессингового центра.

В дальнейшем КБ «МАК-банк» планирует, основываясь на предложениях компании LETA, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных средств.

«Данный проект исключительно важен для нашего Банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ, – это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно, – говорит Сергей Соломонов, начальник управления автоматизации КБ „МАК-банк“. – Учитывая особую сложность этой задачи, мы и выбрали компанию LETA в качестве исполнителя работ».

«На российском рынке именно банковский сектор лидирует и по уровню проработки стандартов ИБ, и по уровню готовности к их внедрению. При этом наиболее дальновидные заказчики понимают, что лучше сначала детально представить себе „объем бедствия“, и только потом запускать внедрения. Несмотря на кажущуюся задержку в начале пути, вся совокупность изменений может быть сделана быстрее и с меньшими затратами, – говорит Андрей Конусов, генеральный директор компании LETA. – „МАК-банк“ поступил именно так. Поэтому данный проект может представлять интерес для всей банковской отрасли и даже для всего рынка ИБ, ведь оценка соответствия стандартам – это его новый сегмент с большими перспективами роста».

Контактное лицо: .
Компания: LETA
Добавлен: 02:02, 31.03.2011 Количество просмотров: 607


Виталий Лейбин и "Практики созидания" ищут юные таланты для нового медиапроекта о счастье, Живые города, 08:38, 29.05.2025, Россия313
Общероссийский проект «Практики созидания» и команда Виталия Лейбина запускают летнюю медиалабораторию и всероссийский конкурс медиапроектов «Что такое счастье?» Инициатива направлена на активное вовлечение школьников и молодежи в исследовательскую журналистику, а также развитие профессиональных навыков в создании качественного медиаконтента.


«Борлас» и «Цифровые решения» объединяют экспертизу в сфере информационной безопасности, Группа "Борлас", 08:37, 29.05.2025, Россия307
Группа «Борлас» (входит в ГК Softline) и компания «Цифровые решения» объявляют о подписании соглашения о стратегическом сотрудничестве, направленном на совместное развитие и внедрение передовых решений в области информационной безопасности.


«ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России, АО ДиалогНаука, 08:37, 29.05.2025, Россия354
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по защите информации для банковской группы ТКБ.


Риск или надежность: почему региональный бизнес выбирает гарантирующего поставщика электроэнергии?, ПАО ТНС энерго Кубань, 08:36, 29.05.2025, Россия306
Современные экономические условия позволяют бизнесу самостоятельно выбирать, у кого покупать электроэнергию.


Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому, ПАО «Россети» - МЭС Центра, 08:36, 29.05.2025, Россия335
Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому


Премиальная дебетовая карта «Mir Supreme» ББР Банка вошла в топ-10 независимого рейтинга, ББР Банк, 08:34, 29.05.2025, Россия319
По расчетам калькулятора финансового маркетплейса «Выберу.ру» карта Mir Supreme ББР Банка заняла 8 место рейтинга «Лучшие премиальные дебетовые карты Mir Supreme в мае 2025 года» среди аналогичных предложений российских банков.


SKY GROUP подвела итоги архитектурного конкурса среди студентов НГАУДИ., ГК «SKY GRОUP», 08:34, 29.05.2025, Россия226
Застройщик SKY GROUP объявил победителей архитектурного конкурса «SKY GROUP – архитектура будущего», организованного для студентов Новосибирского государственного университета архитектуры, дизайна и искусств (НГАУДИ).


Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 22:34, 27.05.2025, Россия227
Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM.


Росэлторг совместно с Navicon автоматизировал центр поддержки пользователей, Navicon, 22:34, 27.05.2025, Россия229
Росэлторг автоматизировал работу сервиса поддержки пользователей в сотрудничестве с системным интегратором и разработчиком Navicon. Этот проект имеет стратегическое значение, поскольку ускоряет процесс общения и повышает его эффективность.


По ставкам выше ключевой ЦБ: «Выберу.ру» подготовил рейтинг лучших краткосрочных вкладов в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 22:33, 27.05.2025, Россия232
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев.


«Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 22:32, 27.05.2025, Россия228
Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.


Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 22:31, 27.05.2025, Россия234
Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group.


ОБЛАКО.РУ запустил услугу по аренде специализированных мощностей для работы с ИИ-моделями, ОБЛАКО.РУ, 22:31, 27.05.2025, Россия268
ОБЛАКО.РУ, ведущий российский поставщик облачных сервисов, запустил услугу по аренде специализированных мощностей для обучения и запуска ИИ-моделей. Услуга адресована широкому кругу пользователей: от стартапов до крупных компаний, которые хотят быстро реализовать ИИ-проекты без вложений в собственную инфраструктуру.


Фиджитех- новое имя лидера фиджитал-индустрии, ООО "Фиджитал технологии", 22:30, 27.05.2025, Россия233
Российский разработчик иммерсивных решений Hello I/O объявил о ребрендинге и смене названия на Фиджитех (Фиджитал Технологии). Обновление фирменного стиля стартовало в начале 2025 года.


Hisense представляет новые модели телевизоров в сегментах Mini-LED и QLED, Hisense, 22:29, 27.05.2025, Россия261
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, сообщает о поступлении на российский рынок ТВ-новинок.


  © 2003-2025 inthepress.ru