Проект

Проведена оценка соответствия ИТ инфраструктуры «Столичный Торговый Банк» требованиям стандартов по ИБ

Заказчики: Сберкред Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Stins Coman (Стинс Коман)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1314

системы - 441
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1104

системы - 230
вендоры - 94

Технология: ИБ - Аутентификация

подрядчики - 314
проекты - 983

системы - 474
вендоры - 283

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1441

системы - 721
вендоры - 258

Технология: ИБ - Предотвращения утечек информации

подрядчики - 274
проекты - 1097

системы - 422
вендоры - 243

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 771

системы - 309
вендоры - 144

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 841

системы - 470
вендоры - 244

2 августа 2011 года «Стинс Коман» объявила о завершении проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Открытого Акционерного Общества «Столичный Торговый Банк» (ОАО «СТБ»), который c июня 2011 присоединился к ЗАО Сберкред Банк, требованиям законодательства по защите персональных данных.

Целью комплексной оценки соответствия уровню защищенности ИТ инфраструктуры было проведено обследование информационных систем (ИС) ОАО «СТБ» (теперь ЗАО Сберкред Банк), разработан комплект документов для улучшения защищённости документооборота банка, связанного с коммерческой тайной и обработкой персональных данных.

В рамках проекта специалистами «Стинс Коман» был проведен аудит информационных систем персональных данных сотрудников и клиентов (ИСПДн), осуществляющих обработку персональных данных на предприятии Заказчика, а также анализ выполнения требований действующего законодательства РФ.

Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес процессов ИС и персонала; осмотр серверных помещений; систематизация и анализ полученной информации; составление отчета и подготовка рекомендаций на основе полученной информации.

Для устранения выявленных недостатков на заключительном этапе проекта специалисты «Стинс Коман», опираясь на полученные результаты, разработали комплект документации с выводами о степени соответствия ИСПДн Заказчика стандартам безопасности. Разработали проект системы защиты персональных данных, обрабатываемых в ИСПДн в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России.

«Это был первый наш опыт сотрудничества со «Стинс Коман», – рассказывает Александр Клюкин, начальник управления сопровождения информационных систем ЗАО Сберкред Банк. – В задачи совместного проекта входило обеспечение соответствия информационной инфраструктуры банка требованиям Закона ФЗ-152 «О персональных данных».

«Стинс Коман» имеет большой опыт реализации проектов, рамках требований Закона ФЗ-152 и других законодательных актах в области защиты информации. Среди них, ОАО «НИС ГЛОНАСС», проект для компании «ЭСАБ», страховые компании и другие.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B0_%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0_%D1%81%D0%BE%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%98%D0%A2_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B_%C2%AB%D0%A1%D1%82%D0%BE%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%B9_%D0%A2%D0%BE%D1%80%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9_%D0%91%D0%B0%D0%BD%D0%BA%C2%BB_%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%D0%BC_%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BE%D0%B2_%D0%BF%D0%BE_%D0%98%D0%91»