Проект

Банк "Алеф-Банк" завершает аудит системы информационной безопасности

Заказчики: Алеф-Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11 — 2012/03
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 390
проекты - 1463
системы - 732
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Содержание

Компания Leta завершила проект комплексного аудита системы обеспечения информационной безопасности АКБ «Алеф-Банк» на соответствие требованиям стандарта «Банка России» СТО БР ИББС и требованиям по защите персональных данных, а также по проектированию системы защиты персональных данных в соответствии с существующими требованиями.

Задачи

В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Партнером по проекту специалисты банка выбрали компанию Leta как поставщика комплексных услуг в области ИБ, имеющего портфель успешно выполненных проектов в финансово-кредитных организациях.

Решение

В рамках проекта специалистами Leta выполнен комплекс работ, в том числе:

  • анализ инфраструктуры банка, организационно-распорядительной документации в области ИБ и смежных областях;
  • обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных.

Также эксперты Leta подготовили необходимые отчеты по обеспечению безопасности персональных данных, в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.

Планы

В дальнейшем «Алеф-Банк» планирует, основываясь на предложениях компании Leta, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных мер защиты.

Мнение

«Для организаций банковской отрасли задача обеспечения информационной безопасности является одним из важных требований бизнеса. При этом банковская система является одной из немногих сфер в России, где существуют отраслевые рекомендации по обеспечению информационной безопасности, — отметил Олег Киушкин, начальник отдела информационной безопасности «Алеф-Банка». — Данный проект был очень важен для нашего банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ — это тот фундамент, без которого запускать конкретные проекты крайне рискованно. Учитывая особую сложность этой задачи, мы выбрали компанию Leta в качестве исполнителя работ».