Проект

СОИБ банка «ТРАСТ»

Заказчики: Траст Банк непрофильных активов (Национальный банк Траст)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/02
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Компания LETA завершила комплексный проект по приведению системы обеспечения информационной безопасности (далее – СОИБ) банка «ТРАСТ» в соответствие новым требованиям Стандарта Банка России по информационной безопасности.

Банк «ТРАСТ» строит политику информационной безопасности в соответствии с требованиями отраслевых стандартов СТО БР ИББС-1.0-2010 и PCI DSS. Совместно с компанией LETA банком был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности.

В рамках проекта специалистами компании LETA совместно с сотрудниками банка «ТРАСТ» был выполнен широкий комплекс работ. Среди них – анализ инфраструктуры банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовка рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных.

«Сегодня для российских банков актуальными являются инсайдерские угрозы и угрозы, связанные с мошенничеством в системах дистанционного банковского обслуживания (ДБО), – рассказывает Саид Аль-Уляфи, директор по информационной безопасности банка “ТРАСТ”. – В связи со вступлением в силу Федерального закона № 152 и доработанным стандартом по информационной безопасности Банка России повысились требования регуляторов к обеспечению безопасности при обработке персональных данных. Для их реализации по результатам тендера нами была выбрана компания LETA. Особенностью проекта стал большой объем аудиторской и аналитической работы, проведенный сотрудниками банка совместно с экспертами LETA. Была подготовлена необходимая методологическая база системы менеджмента ИБ в разрезе требований нового стандарта Банка России. Систематизирована и упорядочена система обеспечения информационной безопасности банка и деятельность бизнес-подразделений, вовлеченных в процесс обеспечения ИБ. Комплексное решение задач защиты информации, в том числе и персональных данных, в различных режимах конфиденциальности (банковской и коммерческой тайн) позволило банку оптимизировать затраты на качественное выполнение требований регуляторов по ИБ».
«Независимо от того, на каком этапе развития находится информационная система компании, она должна соответствовать определенному набору требований к обеспечению информационной безопасности. Существуют требования регуляторов, независимые от отрасли, а есть требования, специфичные для определенного сектора экономики, – говорит Андрей Конусов, генеральный директор компании LETA. – Помимо обязательных требований регуляторов существуют так называемые лучшие практики в области ИБ. В кредитно-финансовом секторе таковой является стандарт Банка России. Стоит подчеркнуть, что полноценное внедрение требований данного стандарта – непростая комплексная задача. Эффективная совместная работа специалистов банка “ТРАСТ” и экспертов нашей компании позволила успешно решить эту задачу».