Проект

INLINE Technologies завершила аудит информационной системы "Росэксимбанк"

Заказчики: Росэксимбанк

Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/10
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 372
проекты - 1410
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

INLINE Technologies сообщает о завершении работ по оценке корпоративной информационной системы ЗАО РОСЭКСИМБАНК на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0-2010 и Федерального закона № 152-ФЗ.

В ходе работ было проведено обследование корпоративной информационной системы Банка, собрана информация о процессах обработки персональных данных и осуществлена оценка соответствия Стандарту Банка России и закону ФЗ-152. Также были разработаны рекомендации по приведению в соответствие с действующим законодательством информационной системы Банка и рассчитаны затраты на выполнение требований Стандарта.

Проведенные работы позволили Банку получить объективную и независимую оценку стоимости внедрения Стандарта ЦБ РФ и сравнить затраты на внедрение Стандарта со стоимостью доработки системы информационной безопасности в целом, а также определить степень выполнения требований ФЗ-152. Кроме того, был разработан комплекс мероприятий, направленный на приведение информационной системы ЗАО РОСЭКСИМБАНК в соответствие требованиям Стандарта Банка России и требованиям законодательства в сфере защиты персональных данных.

«Исполнение требований регуляторов в области защиты информации является для нас одним из приоритетных направлений в построении и совершенствовании систем информационной безопасности Банка, – говорит Борис Юдин, начальник управления экономической безопасности ЗАО РОСЭКСИМБАНК. – Наряду с этим для нас было важно выяснить целесообразность использования нормативной базы Банка России, ФСТЭК и ФСБ России в части обеспечения защиты персональных данных. В результате работ, проведенных INLINE Technologies, удалось установить, что следование отраслевому стандарту несет в себе ряд преимуществ, таких, как: комплексный подход, т.е. защита не только данных клиентов и сотрудников, но и ценных активов Банка; поэтапный подход к достижению соответствия; возможность возврата инвестиций благодаря снижению риска реализации угроз; наличие поддержки со стороны регулятора в лице ЦБ РФ. Помимо этого, Стандарт учитывает особенности банковской деятельности и обработки информации, что также важно при разработке стратегии развития информационной системы Банка».


«В 2006 году был введен в действие Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных», регламентирующий процессы, связанные с их обработкой, – говорит Огородников Дмитрий, директор направления информационной безопасности INLINE Technologies. – Так как в информационной системе банка осуществляется обработка персональных данных как клиентов, так и сотрудников, то исполнение Закона «О персональных данных» является обязательным для всех представителей банковского сектора. Принятие банком стандарта, который включает в себя требования по защите персональных данных, автоматически приводит к соответствию федеральному законодательству и, кроме того, повышает уровень защищенности информационной системы банка».