Проект

"Банк Москвы" создает систему управления рисками ИБ

Заказчики: БМ-Банк Россия

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/08 — 2014/02

Технология: ИБ - Антивирусы

подрядчики - 319
проекты - 1343

системы - 448
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 279
проекты - 1131

системы - 235
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 330
проекты - 1020

системы - 489
вендоры - 291

Технология: ИБ - Межсетевые экраны

подрядчики - 398
проекты - 1488

системы - 738
вендоры - 264

Технология: ИБ - Предотвращения утечек информации

подрядчики - 289
проекты - 1139

системы - 436
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 232
проекты - 795

системы - 317
вендоры - 149

Технология: ИБ - Средства шифрования

подрядчики - 283
проекты - 869

системы - 479
вендоры - 246

17 февраля 2014 года компания «Информзащита» сообщила о завершении проекта по созданию системы управления рисками нарушения информационной безопасности (СУРИБ) Банка Москвы.

Задачи проекта

При разработке проекта СУРИБ, подрядчик взял за основу стандарт безопасности Банка России СТО БР ИББС и адаптировал процедуры, методики оценки рисков, определенные регулятором, к актуальным потребностям Банка Москвы, дополнив их практиками организаций ISO и ISACA.

Ход проекта

Специалисты компании «Информзащита» собрали всю необходимую информацию об информационной инфраструктуре банка и имевшихся инцидентах ИБ за последние пять лет. Сканированием уязвимостей проверены все ключевые компоненты инфраструктуры. Обследовано более 100 подразделений банка, 50 критичных для бизнеса информационных систем и 1000 типов файловых ресурсов и бумажных носителей.

Для ручной обработки такого объема данных требуется более полутора лет. Специалисты «Информзащиты» разработали прототип автоматизированного решения, с помощью которого данные проанализированы и структурированы в короткий период времени. Тексты прототипа переданы банку для дальнейшего развития на системной основе. ВТБ добился независимости для ИИ-разработчиков в банке от зарубежных технологий 5.2 т

Итог проекта

«В результате проведенных работ были определены семь информационных систем с наиболее высоким значением риска, – отметил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Некоторым рискам была дана стоимостная оценка. Банк получил сведения о зависимости подразделений от информационных ресурсов, критичности систем и используемых средств защиты. Внедренная система управления рисками нарушения ИБ повысила уровень защищенности информационных активов банка и теперь позволит оптимизировать траты на развитие всей системы ИБ».

«Банк Москвы получил ощутимые результаты, позволяющие реализовать на практике риск-ориентированный подход к вопросам защиты информации, – поведал Василий Окулесский, начальник управления информационной безопасностью Банка Москвы. – Одним из ключевых показателей качества выполненных работ является то, что Банк Москвы в настоящий момент полностью выполняет все требования отраслевого стандарта Банка России по обеспечению ИБ (в части управления рисками нарушения ИБ), банку присвоен максимальный 5-й уровень соответствия по групповым показателям М12, М13, М14».

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%91%D0%B0%D0%BD%D0%BA_%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)_2»