Проект

В КБ «Рублев» завершен аудит СОИБ

Заказчики: Банк Рублев

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/03 — 2016/08
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для АО КБ «РУБЛЕВ» по приведению системы обеспечения информационной безопасности (СОИБ) банка в соответствие с требованиями Положения Банка России № 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона №152-ФЗ «О персональных данных». В результате проекта было получено положительное заключение о выполнении банком требований к обеспечению защиты информации и подготовлен список рекомендаций по возможному улучшению СОИБ.

Партнерство «ДиалогНауки» и КБ «РУБЛЕВ» имеет давнюю историю. Первым результатом сотрудничества компаний было проведение в 2008 году комплексного аудита информационной безопасности, позволившего получить независимую оценку уровня защищенности банка и приступить к разработке стратегии дальнейшего усиления защиты. Одним из следующих шагов на пути совершенствования комплекса мер по защите информации сталаразработка политики информационной безопасности КБ «РУБЛЕВ».

В 2016 году для обеспечения высокого уровня безопасности защищаемой информации, соответствующего статусу банка, а также для исполнения требований регуляторов РФ, руководство КБ «РУБЛЕВ» приняло решение обратиться к компании «ДиалогНаука» для реализации проекта по приведению СОИБ банка в соответствие с требованиями Положения Банка России № 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона №152-ФЗ «О персональных данных».

Проект был поделен на три основных этапа: сначала было необходимо провести обследование и предварительную оценку соответствия СОИБ требованиям нормативных документов, после этого разработать и доработать внутренние документы банка и, наконец, оценить соответствие СОИБ банка требованиям Положения № 382-П и СТО БР ИББС-1.0-2014.

На первом этапе была проведена предварительная оценка соответствия ИБ банка требованиям Положения Банка России № 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона №152-ФЗ «О персональных данных», а также сформирован перечень мер по устранению выявленных несоответствий. Были разработаны модели нарушителя и угроз безопасности персональных данных при их обработке в ИСПДн банка. Консультанты «ДиалогНауки» провели классификацию информационных активов банка и анализ рисков ИБ по специально разработанной методике. Было разработано техническое задание на систему защиты информации.

Далее были разработаны и доработаны внутренние документы, регламентирующие вопросы обеспечения безопасности ПДн, менеджмента информационной безопасности и системы информационной безопасности банка в целом.

В рамках финального этапа оказания услуг были определены итоговые оценки соответствия СОИБ требованиям Положения № 382-П и СТО БР ИББС-1.0-2014. Также консультанты «ДиалогНауки» подготовили отчеты, содержащие заключения по итогам проверки соответствия требованиям, которые отразили высокую положительную оценку результатов выполнения банком требований по обеспечению защиты информации, вместе со списком рекомендаций по совершенствованию СОИБ банка.