Проект

Банк «Возрождение» прошёл ежегодную процедуру проверки требований на соответствие стандарту

Заказчики: Банк Возрождение

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/03 — 2013/04
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Специалисты компании «Информзащита» провели оценку соответствия информационной безопасности банка «Возрождение» требованиям стандарта СТО БР ИББС- 1.0-2010, включая требования законодательства Российской Федерации в области персональных данных

В декабре 2010 г. завершились работы по проведению внешней оценки соответствия информационной безопасности банка «Возрождения» требованиям стандарта Банка России СТО БР ИББС-1.0-2010, включая проверку выполнения требований законодательства Российской Федерации в области персональных данных. Для проведения работ была выбрана компания «Информзащита», имеющая богатый практический опыт работ по защите персональных данных, оценки соответствия банковских информационных систем различным стандартам в области обеспечения информационной безопасности, и состоящая в сообществе ABISS.

В рамках проекта специалисты компании «Информзащита» произвели оценку соответствия информационной безопасности центрального аппарата и ряда филиалов банка требованиям стандарта СТО БР ИББС-1.0-2010, осуществили проверку выполнения требований законодательства Российской Федерации в области персональных данных, подготовили заключение и отчет по результатам выполненных работ.

По результатам проведенных работ уровень соответствия информационной безопасности банка «Возрождение» требованиям СТО БР ИББС-1.0 был признан соответствующим четвертому уровню (по шкале от 0 до 5), который является рекомендуемым Банком России согласно методике оценки СТО БР ИББС-1.2-2010 для организаций банковской системы РФ. Также по итогам оценки было сформировано для рассылки соответствующим регуляторам подтверждение соответствия банка «Возрождение» требованиям стандарта СТО ИББС-1.0-2010, в том числе законодательным требованиям по обработке и безопасности персональных данных.

«В ходе выполнения проекта с банком «Возрождение» наша компания получила уникальный опыт по внешней оценке соответствия организации банковской системы РФ новой версии стандарта СТО БР ИББС. Надо признать, что в настоящее время стандарт Банка России является наиболее содержательным и глубоким по сравнению с другими стандартами в области информационной безопасности. Вследствие широкой области применения стандарта и для получения объективной оценки соответствия требованиям стандарта нашей компаний была проведена большая работа. На протяжении всего проекта специалисты банка «Возрождение», принимавшие участие в процедуре оценки, демонстрировали высокий профессионализм, а также высокий уровень организации процесса внешней оценки со стороны банка» — прокомментировал Шерстобитов Сергей, заместитель коммерческого директора компании «Информзащита».

2013 год. Требованиям соответствует

Согласно требованиям контролирующей организации, PCI Security Standards Council, проверка соответствия требованиям стандарта обязательна к проведению ежегодно. Банк подтвердил своё соответствие этим требованиям, а компания «Информзащита» завершила проект по поддержке среды обработки платежных карт банка.

«Проекты по поддержке соответствия требованиям стандарта PCI DSS, с одной стороны, носят для нас достаточно типичный характер, – прокомментировал событие Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – С другой – даже эта типичность не помешала сотрудникам банка проявить свой профессионализм и ответственность. Хочется отдельно отметить оперативность коллег в принятии важных решений. И фактическое, а не номинальное намерение обеспечивать максимальную безопасность своих клиентов».
«Число активных держателей карт банка постоянно увеличивается, - прокомментировал Андрей Грициенко, начальник службы информационной безопасности банка «Возрождение». – Сейчас их число составляет 1,4 миллиона. Для привлечения новых клиентов недостаточно просто соответствовать стандарту, нужно обеспечивать действительную защиту. Коллеги из компании «Информзащита» полностью разделяют наш подход и помогают его реализовать даже в типовых проектах».