Проект

"Миллениум Банк" завершил аудит на соответствие требованиям ЦБ

Заказчики: Миллениум Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Т1 Интеграция (ранее Техносерв)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/02 — 2014/06

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1319

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1109

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 315
проекты - 988

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1447

системы - 724
вендоры - 259

Технология: ИБ - Предотвращения утечек информации

подрядчики - 275
проекты - 1105

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 774

системы - 312
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 844

системы - 472
вендоры - 246

17 июня 2014 года компания «Техносерв» сообщила о выполненном проекте оценке соответствия бизнес-процессов банка «Миллениум Банк» требованиям Положения Банка России №382-П^[1].

Задачи проекта

«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – отметил Вячеслав Годунов, начальник отдела информационной безопасности «Миллениум Банк». – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».

Ход проекта

Подрядчиком проекта на конкурсной основе выбрана компания «Техносерв». Она выполнила комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации обусловлены необходимостью подачи отчетности в Банк России к определенному сроку.

В первую очередь проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Функциональность на новом уровне: как обновленный Колибри-АРМ 24.7 помогает бизнесу

Итог проекта

Итог проекта - разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.

«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдение требований Банка России – хороший инструмент по их минимизации, – поведал Павел Ерошкин, начальник управления информационной безопасности интегратора «Техносерв». – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».