Проект

Система информационной безопасности МСП Банк приведена в соответствие с требованиями ЦБ

Заказчики: МСП Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/02 — 2013/07
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Компания LETA завершила комплексный проект построения системы обеспечения информационной безопасности ОАО «МСП Банк» в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.0-2010 (СТО БР ИББС-1.0), сообщила пресс-служба компании 25 июля 2013 года.

Начало проекта

В 2010 году руководство поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие с требованиями стандарта Банка России СТО БР ИББС-1.0.

Для реализации этой задачи приняли решение привлечь компанию-консультанта. Сотрудники МСП Банка остановили свой выбор на компании LETA.

Ход проекта

Работа по реализации проекта проведена в несколько этапов.

  • Предварительный аудит. Показал, что система обеспечения информационной безопасности (СОИБ) МСП Банка находилась на тот момент на начальном уровне соответствия требованиям стандарта и требовала значительных усилий по развитию и становлению.

  • В соответствии с рекомендациями, подготовленными по итогам предварительной оценки, был разработан план, на основании которого проводились работы по совершенствованию СОИБ. В частности, в рамках этих работ был разработан комплекс внутренних документов по вопросам обеспечения ИБ, а также проведена классификация информационных активов банка и оценка рисков ИБ.

  • На завершающей стадии проекта эксперты LETA провели итоговую оценку соответствия СОИБ требованиям СТО БР ИББС-1.0 и подготовили рекомендации по устранению выявленных в ходе аудита недостатков и дальнейшему улучшению системы обеспечения информационной безопасности.

Реализация всех вышеописанных мероприятий позволила значительно повысить уровень соответствия ИБ банка требованиям СТО БР ИББС-1.0. Проведенный компанией LETA итоговый аудит показал, что система обеспечения информационной безопасности ОАО «МСП Банк» на момент оценки находится на четвертом уровне соответствия требованиям стандарта, который является рекомендуемым Банком России.

«Для любой кредитно-финансовой организации защита информации ­– одна из важнейших задач. Кроме того, в банковской отрасли, в отличие от многих других сфер деятельности в России, существуют отраслевые рекомендации по обеспечению информационной безопасности, – говорит Дмитрий Сушков, руководитель службы информационной безопасности ОАО «МСП Банк». – Мы ставили перед собой цель добиться полного соответствия системы информационной безопасности банка всем требованиям стандарта СТО БР ИББС-1.0. Для реализации этого сложного и масштабного проекта нам нужен был надежный партнер, следовать рекомендациям которого мы могли бы с уверенностью. Опыт и репутация компании LETA стали для нас определяющим фактором при выборе исполнителя работ».
«Стандарт СТО БР ИББС-1.0 – это набор лучших практик по управлению ИБ с учетом требований российского законодательства и специфики организаций банковской системы Российской Федерации. Компания LETA уделяет первоочередное внимание этому стандарту, и мы видим, что российские банки позитивно оценивают его благодаря комплексной проработке различных аспектов процессов управления и обеспечения информационной безопасности – сказал Александр Малявкин, генеральный директор компании LETA. – Наши специалисты обладают большим опытом в реализации проектов по обеспечению информационной безопасности в организациях финансового сектора. Мы рады, что МСП Банк выбрал компанию LETA в качестве экспертов для проведения всего комплекса работ по обеспечению соответствия ИБ банка требованиям стандарта СТО БР ИББС-1.0».