| Заказчики: Крайинвестбанк (Краснодарский краевой инвестиционный банк) Краснодар; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2017/12 — 2017/02
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, в марте 2018 года сообщила о завершении проекта по оценке выполнения требований положения Банка России № 382-П в «Краснодарском краевом инвестиционном банке».
Задачи
Как известно, следование законодательству в сфере защиты информации (ЗИ) и обеспечения безопасности работы при осуществлении банковских операций — это обязательное условие для осуществления банковской деятельности на территории Российской Федерации. Для улучшения состояния информационной безопасности банка, а также в целях проверки обеспечения соответствия требованиям регулятора «Крайинвестбанк» решил обратиться к компании, владеющей необходимыми компетенциями, для проведения работ по оценке соответствия системы обеспечения информационной безопасности требованиям стандарта Банка России и Положения Банка России 382-П.
Перед специалистами «ДиалогНаука» была поставлена задача по проведению независимой объективной оценки выполнения банком установленных положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств.
Ход проекта
В рамках проекта были оказаны следующие услуги:
- подготовка к проведению оценки соответствия;
- документационная проверка;
- сбор свидетельств оценки соответствия;
- оценка соответствия и формирование отчетных материалов.
На первом этапе при подготовке банка к проведению оценки соответствия требованиям 382-П совместно со специалистами заказчика был определен состав и порядок проведения оценки соответствия, а также сформулирован перечень документов, которые могут являться источниками свидетельств о выполнении требований по обеспечению ЗИ при осуществлении переводов денежных средств.Минус издержки, плюс выручка: в чем выгода современных IDP-решений для бизнеса 
Далее был проведен анализ предоставленных Крайинвестбанком документов с целью оценки выполнения отдельных требований. По результатам анализа был разработан план проведения оценки соответствия на месте.
На этапе получения свидетельств оценки соответствия консультанты «ДиалогНауки» выполнили сбор, документирование и проверку достоверности свидетельств ведения деятельности по обеспечению защиты информации при осуществлении переводов денежных средств в банке. Также был проведен расчет различных количественных показателей уровня текущего состояния защиты информации и выявление несоответствий, определяющих степень соответствия ЗИ (при осуществлении переводов денежных средств) требованиям положения 382-П.
При проведении оценки соответствия были использованы обобщающие показатели, характеризующие выполнение требований положения 382-П к обеспечению ЗИ при осуществлении переводов денежных средств в банке.
Итоги проекта
По результатам проведенной оценки были сформированы отчетные материалы, представлено заключение и рекомендации по оптимизации системы защиты информации при осуществлении переводов денежных средств.
 | С помощью консультантов «ДиалогНауки» мы осуществили проверку соответствия информационных систем требованиям положения № 382-П и получили положительную оценку состояния информационной безопасности нашего банка, — прокомментировал итоги проекта Александр Синицын, начальник Управления информационной безопасности Департамента безопасности Крайинвестбанка. |  |
