Проект

Проведена оценка соответствия ИТ инфраструктуры «Столичный Торговый Банк» требованиям стандартов по ИБ

Заказчики: Сберкред Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Stins Coman (Стинс Коман)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07

Технология: ИБ - Антивирусы

подрядчики - 306
проекты - 1309

системы - 440
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 267
проекты - 1099

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 310
проекты - 976

системы - 472
вендоры - 283

Технология: ИБ - Межсетевые экраны

подрядчики - 381
проекты - 1429

системы - 716
вендоры - 256

Технология: ИБ - Предотвращения утечек информации

подрядчики - 272
проекты - 1091

системы - 421
вендоры - 243

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 219
проекты - 763

системы - 308
вендоры - 143

Технология: ИБ - Средства шифрования

подрядчики - 271
проекты - 833

системы - 468
вендоры - 243

2 августа 2011 года «Стинс Коман» объявила о завершении проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Открытого Акционерного Общества «Столичный Торговый Банк» (ОАО «СТБ»), который c июня 2011 присоединился к ЗАО Сберкред Банк, требованиям законодательства по защите персональных данных.

Целью комплексной оценки соответствия уровню защищенности ИТ инфраструктуры было проведено обследование информационных систем (ИС) ОАО «СТБ» (теперь ЗАО Сберкред Банк), разработан комплект документов для улучшения защищённости документооборота банка, связанного с коммерческой тайной и обработкой персональных данных.

В рамках проекта специалистами «Стинс Коман» был проведен аудит информационных систем персональных данных сотрудников и клиентов (ИСПДн), осуществляющих обработку персональных данных на предприятии Заказчика, а также анализ выполнения требований действующего законодательства РФ.

Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес процессов ИС и персонала; осмотр серверных помещений; систематизация и анализ полученной информации; составление отчета и подготовка рекомендаций на основе полученной информации.

Для устранения выявленных недостатков на заключительном этапе проекта специалисты «Стинс Коман», опираясь на полученные результаты, разработали комплект документации с выводами о степени соответствия ИСПДн Заказчика стандартам безопасности. Разработали проект системы защиты персональных данных, обрабатываемых в ИСПДн в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России.

«Это был первый наш опыт сотрудничества со «Стинс Коман», – рассказывает Александр Клюкин, начальник управления сопровождения информационных систем ЗАО Сберкред Банк. – В задачи совместного проекта входило обеспечение соответствия информационной инфраструктуры банка требованиям Закона ФЗ-152 «О персональных данных».

«Стинс Коман» имеет большой опыт реализации проектов, рамках требований Закона ФЗ-152 и других законодательных актах в области защиты информации. Среди них, ОАО «НИС ГЛОНАСС», проект для компании «ЭСАБ», страховые компании и другие.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B0_%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0_%D1%81%D0%BE%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%98%D0%A2_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B_%C2%AB%D0%A1%D1%82%D0%BE%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%B9_%D0%A2%D0%BE%D1%80%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9_%D0%91%D0%B0%D0%BD%D0%BA%C2%BB_%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%D0%BC_%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BE%D0%B2_%D0%BF%D0%BE_%D0%98%D0%91»