Проект

"Миллениум Банк" завершил аудит на соответствие требованиям ЦБ

Заказчики: Миллениум Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Т1 Интеграция (ранее Техносерв)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/02 — 2014/06

Технология: ИБ - Антивирусы

подрядчики - 320
проекты - 1347

системы - 448
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 280
проекты - 1135

системы - 235
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 331
проекты - 1024

системы - 490
вендоры - 292

Технология: ИБ - Межсетевые экраны

подрядчики - 400
проекты - 1494

системы - 739
вендоры - 264

Технология: ИБ - Предотвращения утечек информации

подрядчики - 290
проекты - 1143

системы - 436
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 233
проекты - 798

системы - 318
вендоры - 149

Технология: ИБ - Средства шифрования

подрядчики - 284
проекты - 873

системы - 479
вендоры - 246

17 июня 2014 года компания «Техносерв» сообщила о выполненном проекте оценке соответствия бизнес-процессов банка «Миллениум Банк» требованиям Положения Банка России №382-П^[1].

Задачи проекта

«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – отметил Вячеслав Годунов, начальник отдела информационной безопасности «Миллениум Банк». – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».

Ход проекта

Подрядчиком проекта на конкурсной основе выбрана компания «Техносерв». Она выполнила комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации обусловлены необходимостью подачи отчетности в Банк России к определенному сроку.

В первую очередь проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро

Итог проекта

Итог проекта - разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.

«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдение требований Банка России – хороший инструмент по их минимизации, – поведал Павел Ерошкин, начальник управления информационной безопасности интегратора «Техносерв». – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».