Проект

Проведена оценка соответствия ИТ инфраструктуры «Столичный Торговый Банк» требованиям стандартов по ИБ

Заказчики: Сберкред Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Stins Coman (Стинс Коман)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07

Технология: ИБ - Антивирусы

подрядчики - 316
проекты - 1334

системы - 447
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 276
проекты - 1122

системы - 234
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 324
проекты - 1007

системы - 486
вендоры - 289

Технология: ИБ - Межсетевые экраны

подрядчики - 393
проекты - 1473

системы - 734
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 283
проекты - 1125

системы - 432
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 229
проекты - 787

системы - 316
вендоры - 148

Технология: ИБ - Средства шифрования

подрядчики - 279
проекты - 859

системы - 479
вендоры - 246

2 августа 2011 года «Стинс Коман» объявила о завершении проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Открытого Акционерного Общества «Столичный Торговый Банк» (ОАО «СТБ»), который c июня 2011 присоединился к ЗАО Сберкред Банк, требованиям законодательства по защите персональных данных.

Целью комплексной оценки соответствия уровню защищенности ИТ инфраструктуры было проведено обследование информационных систем (ИС) ОАО «СТБ» (теперь ЗАО Сберкред Банк), разработан комплект документов для улучшения защищённости документооборота банка, связанного с коммерческой тайной и обработкой персональных данных.

В рамках проекта специалистами «Стинс Коман» был проведен аудит информационных систем персональных данных сотрудников и клиентов (ИСПДн), осуществляющих обработку персональных данных на предприятии Заказчика, а также анализ выполнения требований действующего законодательства РФ.

Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес процессов ИС и персонала; осмотр серверных помещений; систематизация и анализ полученной информации; составление отчета и подготовка рекомендаций на основе полученной информации.

Для устранения выявленных недостатков на заключительном этапе проекта специалисты «Стинс Коман», опираясь на полученные результаты, разработали комплект документации с выводами о степени соответствия ИСПДн Заказчика стандартам безопасности. Разработали проект системы защиты персональных данных, обрабатываемых в ИСПДн в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России.

«Это был первый наш опыт сотрудничества со «Стинс Коман», – рассказывает Александр Клюкин, начальник управления сопровождения информационных систем ЗАО Сберкред Банк. – В задачи совместного проекта входило обеспечение соответствия информационной инфраструктуры банка требованиям Закона ФЗ-152 «О персональных данных».

«Стинс Коман» имеет большой опыт реализации проектов, рамках требований Закона ФЗ-152 и других законодательных актах в области защиты информации. Среди них, ОАО «НИС ГЛОНАСС», проект для компании «ЭСАБ», страховые компании и другие.

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B0_%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0_%D1%81%D0%BE%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%98%D0%A2_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B_%C2%AB%D0%A1%D1%82%D0%BE%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%B9_%D0%A2%D0%BE%D1%80%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9_%D0%91%D0%B0%D0%BD%D0%BA%C2%BB_%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%D0%BC_%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BE%D0%B2_%D0%BF%D0%BE_%D0%98%D0%91»