Логотип
Баннер в шапке 1
Баннер в шапке 2
Проект

"Банк Москвы" создает систему управления рисками ИБ

Заказчики: БМ-Банк Россия

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/08 — 2014/02
Технология: ИБ - Антивирусы
подрядчики - 306
проекты - 1309
системы - 440
вендоры - 130
Технология: ИБ - Антиспам
подрядчики - 267
проекты - 1099
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 310
проекты - 976
системы - 472
вендоры - 283
Технология: ИБ - Межсетевые экраны
подрядчики - 381
проекты - 1429
системы - 716
вендоры - 256
Технология: ИБ - Предотвращения утечек информации
подрядчики - 272
проекты - 1091
системы - 421
вендоры - 243
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 219
проекты - 763
системы - 308
вендоры - 143
Технология: ИБ - Средства шифрования
подрядчики - 271
проекты - 833
системы - 468
вендоры - 243

Содержание

17 февраля 2014 года компания «Информзащита» сообщила о завершении проекта по созданию системы управления рисками нарушения информационной безопасности (СУРИБ) Банка Москвы.

Задачи проекта

При разработке проекта СУРИБ, подрядчик взял за основу стандарт безопасности Банка России СТО БР ИББС и адаптировал процедуры, методики оценки рисков, определенные регулятором, к актуальным потребностям Банка Москвы, дополнив их практиками организаций ISO и ISACA.

Ход проекта

Специалисты компании «Информзащита» собрали всю необходимую информацию об информационной инфраструктуре банка и имевшихся инцидентах ИБ за последние пять лет. Сканированием уязвимостей проверены все ключевые компоненты инфраструктуры. Обследовано более 100 подразделений банка, 50 критичных для бизнеса информационных систем и 1000 типов файловых ресурсов и бумажных носителей.

Для ручной обработки такого объема данных требуется более полутора лет. Специалисты «Информзащиты» разработали прототип автоматизированного решения, с помощью которого данные проанализированы и структурированы в короткий период времени. Тексты прототипа переданы банку для дальнейшего развития на системной основе. Как перенести 300 Тбайт данных с решений IBM и Oracle на российские. Опыт РСХБ на TAdviser SummIT 30.6 т

Итог проекта

«В результате проведенных работ были определены семь информационных систем с наиболее высоким значением риска, – отметил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Некоторым рискам была дана стоимостная оценка. Банк получил сведения о зависимости подразделений от информационных ресурсов, критичности систем и используемых средств защиты. Внедренная система управления рисками нарушения ИБ повысила уровень защищенности информационных активов банка и теперь позволит оптимизировать траты на развитие всей системы ИБ».
«Банк Москвы получил ощутимые результаты, позволяющие реализовать на практике риск-ориентированный подход к вопросам защиты информации, – поведал Василий Окулесский, начальник управления информационной безопасностью Банка Москвы. – Одним из ключевых показателей качества выполненных работ является то, что Банк Москвы в настоящий момент полностью выполняет все требования отраслевого стандарта Банка России по обеспечению ИБ (в части управления рисками нарушения ИБ), банку присвоен максимальный 5-й уровень соответствия по групповым показателям М12, М13, М14».