| Заказчики: Московский Индустриальный банк (МИнБанк) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Информзащита Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2012/05
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Проект по выполнению требований стандарта Банка России СТО БР ИББС-1.0 Московским Индустриальным Банком (МИнБ) завершен. Оценка уровня соответствия информационной безопасности МИнБ требованиям Стандарта проводилась компанией «Информзащита».
При поддержке компании «Информзащита» банк выполнил законодательные требования по защите персональных данных, идентифицировал защищаемые активы, разработал и применил на практике методику оценки рисков, разработал и использует программу повышения осведомленности персонала в вопросах обеспечения ИБ. Проект позволил снизить риски банка, связанные с ИБ (в том числе и операционные).
Аудит, проведенный «Информзащитой», показал, что итоговый уровень соответствия информационной безопасности банка стандарту СТО БР ИББС-1.0 равен четвертому. Этот уровень является рекомендованным Банком России, а также одним из самых высоких в отрасли.
Стандарт СТО БР ИББС-1.0-2010 входит в комплекс документов Банка России в области стандартизации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации (Комплекс БР ИББС), принят и введен в действие Распоряжением Банка России от 21 июня 2010 г. № Р-705.В соответствии с требованиями Комплекса БР ИББС в банке должна регулярно проводиться оценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0. Аудит ИБ, проводимый внешними по отношению к банку независимыми проверяющими организациями, является одной из форм проверки и оценки (контроля) выполнения банком требований стандарта.
