Проект

Проведена оценка соответствия ИТ инфраструктуры «Столичный Торговый Банк» требованиям стандартов по ИБ

Заказчики: Сберкред Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Stins Coman (Стинс Коман)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1319

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1109

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 315
проекты - 988

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1447

системы - 724
вендоры - 259

Технология: ИБ - Предотвращения утечек информации

подрядчики - 275
проекты - 1105

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 774

системы - 312
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 844

системы - 472
вендоры - 246

2 августа 2011 года «Стинс Коман» объявила о завершении проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Открытого Акционерного Общества «Столичный Торговый Банк» (ОАО «СТБ»), который c июня 2011 присоединился к ЗАО Сберкред Банк, требованиям законодательства по защите персональных данных.

Целью комплексной оценки соответствия уровню защищенности ИТ инфраструктуры было проведено обследование информационных систем (ИС) ОАО «СТБ» (теперь ЗАО Сберкред Банк), разработан комплект документов для улучшения защищённости документооборота банка, связанного с коммерческой тайной и обработкой персональных данных.

В рамках проекта специалистами «Стинс Коман» был проведен аудит информационных систем персональных данных сотрудников и клиентов (ИСПДн), осуществляющих обработку персональных данных на предприятии Заказчика, а также анализ выполнения требований действующего законодательства РФ.

Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес процессов ИС и персонала; осмотр серверных помещений; систематизация и анализ полученной информации; составление отчета и подготовка рекомендаций на основе полученной информации.

Для устранения выявленных недостатков на заключительном этапе проекта специалисты «Стинс Коман», опираясь на полученные результаты, разработали комплект документации с выводами о степени соответствия ИСПДн Заказчика стандартам безопасности. Разработали проект системы защиты персональных данных, обрабатываемых в ИСПДн в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России.

«Это был первый наш опыт сотрудничества со «Стинс Коман», – рассказывает Александр Клюкин, начальник управления сопровождения информационных систем ЗАО Сберкред Банк. – В задачи совместного проекта входило обеспечение соответствия информационной инфраструктуры банка требованиям Закона ФЗ-152 «О персональных данных».

«Стинс Коман» имеет большой опыт реализации проектов, рамках требований Закона ФЗ-152 и других законодательных актах в области защиты информации. Среди них, ОАО «НИС ГЛОНАСС», проект для компании «ЭСАБ», страховые компании и другие.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B0_%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0_%D1%81%D0%BE%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%98%D0%A2_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B_%C2%AB%D0%A1%D1%82%D0%BE%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%B9_%D0%A2%D0%BE%D1%80%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9_%D0%91%D0%B0%D0%BD%D0%BA%C2%BB_%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%D0%BC_%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BE%D0%B2_%D0%BF%D0%BE_%D0%98%D0%91»