Проект

Банк "Хованский" завершил аудит систем ИБ

Заказчики: Хованский АКБ

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 390
проекты - 1463
системы - 732
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Содержание

10 июля 2015 года компания «ДиалогНаука» сообщила о завершении проекта оценки соответствия требованиям стандарта информационной безопасности Банка России для АКБ «Хованский» и подготовила перечень рекомендаций по улучшению системы обеспечения информационной безопасности заказчика.

Задачи проекта

Для поддержания репутации надежного банка, обеспечения соответствующего уровня безопасности информационных активов банка и данных клиентов, представители банка «Хованский» обратились в АО «ДиалогНаука» и, после консультаций со специалистами компании, приняли решение о проведении аудита на соответствие стандарту безопасности Банка России силами системного интегратора.

Банк "Хованский", 2013

Ход проекта

По согласованию сторон оценка соответствия проведена для головного офиса заказчика и представляла 4 этапа исполнения:

  • подготовка учреждения к проведению оценки;
  • проверка документации на наличие информации, необходимой для учета при оценке показателей и формировании уровня соответствия информационной безопасности стандарту СТО БР ИББС-1.0;
  • непосредственная оценка соответствия требованиям стандарта информационной безопасности Банка России на территории АКБ «Хованский»;
  • подготовка отчета с подробным описанием проведенных работ и комплексными рекомендациями по улучшению и совершенствованию системы обеспечения информационной безопасности банка.

Первый этап работ - базовый для определения регламента и порядка оказания услуг при обследовании состояния информационной безопасности согласно стандарту СТО БР ИББС, утверждение плана работ прошло оперативно и в штатном режиме.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Последующий сбор и анализ документов и документальных свидетельств банка о возможных источниках информации для оценки показателей и формирования оценки соответствия информационной безопасности предназначались для разработки плана проведения оценки соответствия на месте.

Далее на основании документов, предоставленных банком, специалисты АО «ДиалогНаука» оценили уровень информационной безопасности и системы управления ИБ банка, уровень осведомленности сотрудников АКБ «Хованский» об имеющихся рисках и угрозах информационной безопасности.

Заключительный этап - формирование детализированного отчета на основе полученных данных и подготовка рекомендаций по устранению несоответствий и совершенствованию системы информационной безопасности в соответствии с рекомендациями стандарта Банка России.

Итог проекта

Антон Свинцицкий, руководитель отдела консалтинга АО «ДиалогНаука», отметил: «Для банковского учреждения прохождение оценки на соответствие стандарту Банка России является наглядным критерием эффективного управления информационной безопасностью и показывает ответственное отношение организации к контролю и совершенствованию процессов обеспечения ИБ. Мы рады, что АКБ «Хованский» обратился к нам для прохождения оценки, и я бы хотел отметить, что наш клиент внимательно отнесся к итогам оценки и составленным нашими специалистами рекомендациям по улучшению. Я считаю, что мы очень продуктивно поработали совместно с сотрудниками отдела информационной безопасности банка и надеюсь, что АКБ «Хованский» будет и в будущем рассматривать нашу компанию как своего партнера по решению вопросов информационной безопасности».