 |
LETA оценила соответствие информационной инфраструктуры КБ «МАК-банк» требованиям трех основополагающих стандартов ИБ
Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении в коммерческом банке КБ «МАК-банк» (ООО) проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Банка и его процессингового центра требованиям основополагающих стандартов в сфере ИБ: российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт (PCI DSS), а также нормативной базы по защите персональных данных.
КБ «МАК-банк» (ООО) — универсальный банк, занимающийся комплексным финансово-кредитным обслуживанием в производственной, инвестиционной и коммерческой сферах. Его основными клиентами являются предприятия алмазодобывающей и алмазообрабатывающей промышленности; участником банка является акционерная компания «АЛРОСА».
В настоящее время Банк обслуживает более 3 000 юридических и свыше 90 000 физических лиц.
Работы в КБ «МАК-банк» основывались на комплексном подходе к информационной безопасности финансово-кредитных организаций, воплощенном в специальной услуге LETA «Все стандарты ИБ. Банки». При этом оригинальная методика, разработанная специалистами компании LETA, обеспечивает Банку выполнение всех требований СТО БР ИББС-1.0, включая и положения по защите персональных данных. Кроме того, так как Банк осуществляет процессинг пластиковых карт, данная методика предусматривает и выполнение требований PCI DSS.
Проект, проходивший по типизированной схеме, состоял из трех этапов. Первый был посвящен собственно обследованию информационных систем. При этом в область проекта были включены сотрудники Банка, технические и информационные системы, а также реализуемые ими процессы обработки данных держателей платежных карт, персональных данных и обеспечения информационной безопасности. Методика, использованная для проведения проектных работ, основана на многолетнем опыте экспертов компании LETA и отвечает соответствующим требованиям стандартов, а также отечественных руководящих документов в области защиты информации.
В рамках проекта в КБ «МАК-банк» был выполнен широкий комплекс работ. Среди них отметим анализ инфраструктуры Банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Также специалисты LETA подготовили необходимые отчеты по обеспечению безопасности персональных данных; в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.
Кроме того, согласно процедуре PCI DSS Security Audit Procedure была проведена оценка соответствия информационной инфраструктуры требованиям PCI DSS, подготовлены отчет о соответствии (Report on Compliance) и план мероприятий (Action Plan), а также экспертное заключение с рекомендациями по приведению инфраструктуры в соответствие требованиям PCI DSS.
На следующем этапе был проведен анализ собранной информации и разработана отчетная документация. Чтобы оценить соответствие Банка требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также определить порядок обработки ПДн с использованием средств автоматизации и без применения таковых, эксперты LETA изучили документы, используемые в работе Банка, провели серии интервью с сотрудниками подразделений, участвующих в обработке персональных данных и данных держателей платежных карт, а также подразделений, отвечающих за обслуживание ИТ-инфраструктуры и обеспечение информационной и общей безопасности.
Для устранения выявленных недостатков на заключительном этапе проекта специалисты компании LETA, опираясь на полученные оценки, разработали комплект документов с выводами о степени соответствия ИС КБ «МАК-банк» вышеперечисленным стандартам и с конкретными рекомендациями по приведению системы ИБ в соответствие требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также нормативной базы по защите ПДн. Отметим, что эти рекомендации охватывали основную ИС Банка и информационную инфраструктуру процессингового центра.
В дальнейшем КБ «МАК-банк» планирует, основываясь на предложениях компании LETA, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных средств.
«Данный проект исключительно важен для нашего Банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ, – это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно, – говорит Сергей Соломонов, начальник управления автоматизации КБ „МАК-банк“. – Учитывая особую сложность этой задачи, мы и выбрали компанию LETA в качестве исполнителя работ».
«На российском рынке именно банковский сектор лидирует и по уровню проработки стандартов ИБ, и по уровню готовности к их внедрению. При этом наиболее дальновидные заказчики понимают, что лучше сначала детально представить себе „объем бедствия“, и только потом запускать внедрения. Несмотря на кажущуюся задержку в начале пути, вся совокупность изменений может быть сделана быстрее и с меньшими затратами, – говорит Андрей Конусов, генеральный директор компании LETA. – „МАК-банк“ поступил именно так. Поэтому данный проект может представлять интерес для всей банковской отрасли и даже для всего рынка ИБ, ведь оценка соответствия стандартам – это его новый сегмент с большими перспективами роста».
Контактное лицо: .
Компания: LETA
Добавлен: 02:02, 31.03.2011
Количество просмотров: 619
| Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия116 |  |
| На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году. |
| CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия214 |  |
| Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок. |
| БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия208 |  |
| БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений. |
| Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия108 |
| Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации. |
|
|
