РЕШЕНИЯ И УСЛУГИ

Оценка соответствия системы информационной безопасности Транскапиталбанка

В рамках консалтингового проекта в Транскапиталбанке были решены две глобальные задачи:

  1. Адаптация существующих в банке нормативных документов по защите персональных данных в соответствии с актуальными требованиями законодательства.
  2. Оценка соответствия информационной безопасности Транскапиталбанка требованиям Положения Банка России № 382-П от 9 июня 2012 г.

Работы по подготовке документов по защите персональных данных проходили в три этапа:

  1. Был проведен сбор данных об информационных системах, обрабатывающих персональные данные, используемых организационных мер и технических средств защиты. По результатам был подготовлен отчет, отражающий в том числе выявленные несоответствия требованиям текущего законодательства в области защиты персональных данных, и рекомендации по их устранению.
  2. Был доработан имеющийся у заказчика комплект проектов нормативных документов по ИБ, регламентирующих процесс защиты персональных данных. Работа с документами осуществлялась в соответствии со стандартами по разработке нормативных документов, принятых у Заказчика, а также актуальными в настоящий момент редакциями как Федерального закона, так и подзаконных нормативных актов.
  3. На основании требуемого уровня защиты, были актуализированы требования к системе защиты персональных данных, позволяющие компенсировать выявленные в ходе проекта угрозы их безопасности. Был разработан эскизный проект (включая спецификацию на оборудование и программное обеспечение) системы защиты персональных данных. А также план работ с оценкой стоимости каждого из этапов для реализации предложенных технических решений. При разработке системы защиты учитывались требования ФСТЭК России и ФСБ России. Виды и количество лицензий, стоимость технической поддержки, стоимость основных работ и другие финансовые затраты были рассчитаны исходя из принципа максимальных затрат на этапе реализации Проекта и минимальных затрат на этапе тиражирования системы в рамках взаимодействия с партнерами Заказчика, и в максимальной степени учитывали уже сделанные инвестиции в ИБ.

Оценка уровня соответствия защиты информации (далее – ЗИ) в платежной системе Банка требованиям Положения 382-П осуществлялась с целью получения количественных показателей уровня текущего состояния ЗИ в платежной системе и выявления несоответствий. Эта процедура является обязательной для всех банков. В ходе проведения документарной проверки был произведен анализ более 150 документов различных уровней, предоставленных Банком, было проведено более 15 встреч с работниками банка. По результатам проекта специалистами 4х4 была выдана оценка соответствия информационной безопасности, рекомендованная для отправки в Центробанк.

По результатам оценки, наши специалисты разработали ключевые рекомендации для повышения уровня соответствия, включая высокоуровневый план работ.

Отдельно стоить отметить, что спустя 2 месяца после завершения проекта, Центробанк, по результатам аудита ТКБ выдал оценку соответствия уровня информационной безопасности Банка требованиям Положения 382-П, которая отличалась от нашей оценки на 0,01 .
Александр
Митрохин

Тема: Оценка соответствия системы информационной безопасности Транскапиталбанка

Задайте мне Ваш вопрос