Проект

ТрансКредитБанк совершенствует систему безопасности в соответствии со стандартом ЦБ

Заказчики: ТрансКредитБанк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Астерос
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2010/10
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Содержание

«ТрансКредитБанк» совместно с «Астерос» завершили проект совершенствования системы обеспечения информационной безопасности. В результате реализованы требования Стандарта Банка России в области информационной безопасности – СТО БР ИББС-1.0-2008, снижены риски нарушения информационной безопасности.

Основание

В 2008 году Центральный Банк РФ выпустил требования Стандарта Банка России, направленные на повышение стабильности работы банковских организаций, определение эффективности используемых мер по безопасности, а также ответственности за обеспечение информационной безопасности (ИБ).

Для выполнения установленных требований, «ТрансКредитБанк» инициировал проект по совершенствованию системы обеспечения ИБ. В качестве подрядчика выбрана компания «Астерос».

Этап один и другой

Первым этапом специалисты «Астерос» провели обследование состояния ИБ в головном офисе и ряде филиалов банка. Были выработаны рекомендации по совершенствованию системы обеспечения информационной безопасности банка.

На втором этапе, в соответствии с положениями СТО БР ИББС-1.0-2008 был разработан и утвержден пакет организационно-распорядительных и нормативно-методологических документов по информационной безопасности, определены роли и обязанности сотрудников банка, отвечающих за информационную безопасность.

Безопасность - не глыба

От заказчика

«Обеспечение информационной безопасности любой компании – это непрерывный процесс. Даже создав самую совершенную систему обеспечения информационной безопасности, необходимо постоянно заниматься ее оценкой и развитием. В результате работ, выполненных совместно со специалистами «Астерос», мы сформировали необходимую нормативно-методологическую базу для обеспечения комплексной защиты от угроз, предусматривающую применение как организационных, так и программно-технических методов защиты банковской информационной системы», – отмечает Валерий Капитонов, начальник управления информационной безопасности «ТрансКредитБанка».

В ходе опытной эксплуатации системы компанией «Астерос» выработаны предложения по внедрению программно-технических мер и средств защиты, в том числе систем предотвращения утечек конфиденциальных данных, мониторинга событий ИБ, контроля используемых средств и систем защиты и т.п. В дальнейшем планируется развертывание системы в филиалах банка.

От интегратора

«ТрансКредитБанк» – один из крупнейших отечественных банков, чья система ИБ будет полностью соответствовать требованиям Стандарта Банка России. Важно отметить, что у заказчика внедрены не только сами средства защиты, но и система менеджмента информационной безопасности. Она обеспечивает непрерывное развитие комплекса мер, адекватно защищающих банковский бизнес, позволяя заказчику сконцентрироваться на основных бизнес-операциях», – подчеркивает Иван Бурдело, директор департамента информационной безопасности компании «КАБЕСТ» группы «Астерос».