|
LETA IT-company провела аудит системы работы с персональными данными в ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК»
LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – завершила комплексный проект по проведению аудита на соответствие требованиям законодательства РФ информационных систем ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», содержащих персональные данные.
Работа МОСКОВСКОГО КРЕДИТНОГО БАНКА (МКБ) требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства.
Исполнителем работ по данному проекту стала LETA IT-company, для которой создание систем защиты персональных данных является одним их основных направлений деятельности. Важным преимуществом компании LETA стало то, что линейка ее услуг по защите ПДн охватывает и консалтинг, и внедрение ИТ-решений, и их организационно-техническое сопровождение, включая аттестацию в уполномоченных органах РФ.
Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты компании LETA изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.
«Репутация – наиболее ценный актив банка, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, и соответствие требованиям законодательства, – говорит Александр Николашин, Председатель Правления МКБ. – Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы. Компания LETA дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».
«Наша компания уделяет первостепенное внимание созданию решений по информационной безопасности для российских банков. И мы хорошо знаем, что для финансового сектора и кредитных организаций приведение информационных систем в соответствие с требованиями к защите персональных данных – это и важная, и непростая задача, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Банки выстроили четкие бизнес-процессы, внедрили современные ИТ-решения; здесь информационные и организационные технологии фактически «срослись». Анализировать и эффективно трансформировать такие комплексы – сложнейшая задача для консультанта. А ведь в сфере ПДн на это накладываются разнообразные, порой неполные и противоречивые, универсальные и отраслевые требования нормативной базы, которая, кстати, меняется. В этих условиях подход МКБ можно считать эталонным: четкая стратегическая задача – анализ ситуации – взвешенное решение. Уверен, что он приведет к намеченной цели – современной, эффективной, надежной системе защиты персональных данных».
О LETA IT-company LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).
ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» основан в 1992 году. Генеральная лицензия Банка России №1978. Единственным акционером МОСКОВСКОГО КРЕДИТНОГО БАНКА является ООО «Концерн «РОССИУМ». Конечным бенефициаром МКБ является частное лицо – Авдеев Роман Иванович, который в настоящее время занимает должность Президента. На сегодняшний день МКБ является универсальным кредитно-финансовым учреждением, предоставляющим весь спектр банковских услуг. С 2004 года Банк входит в Систему страхования вкладов. Согласно данным отчетности по РСБУ на 1 июля 2009 года активы МОСКОВСКОГО КРЕДИТНОГО БАНКА составляют 65,2 млрд рублей. В рейтинге 200 крупнейших банков России журнала «Профиль» МОСКОВСКИЙ КРЕДИТНЫЙ БАНК занимает 51-е место по размеру чистых активов (на 1 мая 2009 года).
За дополнительной информацией обращайтесь: Мария Кузнецова Тел: +7 (495) 921 1410 E-mail: MKuznetsova@leta.ru
Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 17:36, 02.09.2009
Количество просмотров: 721
ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия67 | |
Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым. |
ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия37 |
Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев. |
«1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия36 |
«1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций. |
|
|