Проект

"Миллениум Банк" завершил аудит на соответствие требованиям ЦБ

Заказчики: Миллениум Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Т1 Интеграция (ранее Техносерв)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/02 — 2014/06

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1314

системы - 441
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1104

системы - 230
вендоры - 94

Технология: ИБ - Аутентификация

подрядчики - 314
проекты - 983

системы - 474
вендоры - 283

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1441

системы - 721
вендоры - 258

Технология: ИБ - Предотвращения утечек информации

подрядчики - 274
проекты - 1097

системы - 422
вендоры - 243

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 771

системы - 309
вендоры - 144

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 841

системы - 470
вендоры - 244

17 июня 2014 года компания «Техносерв» сообщила о выполненном проекте оценке соответствия бизнес-процессов банка «Миллениум Банк» требованиям Положения Банка России №382-П^[1].

Задачи проекта

«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – отметил Вячеслав Годунов, начальник отдела информационной безопасности «Миллениум Банк». – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».

Ход проекта

Подрядчиком проекта на конкурсной основе выбрана компания «Техносерв». Она выполнила комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации обусловлены необходимостью подачи отчетности в Банк России к определенному сроку.

В первую очередь проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Бизнес переходит на российское ПО, но отнюдь не массово

Итог проекта

Итог проекта - разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.

«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдение требований Банка России – хороший инструмент по их минимизации, – поведал Павел Ерошкин, начальник управления информационной безопасности интегратора «Техносерв». – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».