В головном офисе «ТрансКредитБанка» завершен совместный с «Астерос» проект по оптимизации системы обеспечения информационной безопасности. Результатами проекта стали соблюдение требований Стандарта Банка России в области информационной безопасности – СТО БР ИББС-1.0-2008, снижение рисков нарушения информационной безопасности и повышение доверия к банку со стороны акционеров и партнеров, говорится в сообщении «Астерос».

В 2008 г. «Центральный Банк РФ2 выпустил требования «Стандарта Банка России», направленные на повышение стабильности работы банковских организаций, определение эффективности используемых мер по безопасности, а также ответственности за обеспечение информационной безопасности (ИБ). Чтобы выполнить установленные требования, «ТрансКредитБанк» инициировал проект по совершенствованию системы обеспечения ИБ, в качестве подрядчика в результате проведенного конкурса была выбрана компания «Астерос».

На первом этапе специалисты «Астерос» провели обследование состояния ИБ в головном офисе и ряде филиалов банка. В результате были выработаны рекомендации по оптимизации системы обеспечения информационной безопасности банка. На втором этапе в соответствии с положениями СТО БР ИББС-1.0-2008 был разработан и утвержден пакет организационно-распорядительных и нормативно-методологических документов по информационной безопасности, определены роли и обязанности сотрудников банка, отвечающих за информационную безопасность.

«Обеспечение информационной безопасности любой компании – это непрерывный процесс. Даже создав самую совершенную систему обеспечения информационной безопасности, необходимо постоянно заниматься ее оценкой и развитием. В результате работ, выполненных совместно со специалистами “Астерос”, мы сформировали необходимую нормативно-методологическую базу для обеспечения комплексной защиты от угроз, предусматривающую применение как организационных, так и программно-технических методов защиты банковской информационной системы», – рассказал Валерий Капитонов, начальник управления информационной безопасности «ТрансКредитБанка».

В ходе опытной эксплуатации системы специалисты «Астерос» выработали предложения по внедрению программно-технических мер и средств защиты, в том числе систем предотвращения утечек конфиденциальных данных, мониторинга событий ИБ, контроля используемых средств и систем защиты и т.п. В дальнейшем планируется развертывание системы в филиалах банка.

«Важно отметить, что у заказчика внедрены не только сами средства защиты, но и система менеджмента информационной безопасности, – подчеркнул Иван Бурдело, директор департамента информационной безопасности компании «Кабест» группы «Астерос». – Она обеспечивает непрерывное развитие комплекса мер, адекватно защищающих банковский бизнес, позволяя заказчику сконцентрироваться на основных бизнес-операциях».

safe.cnews.ru

Последняя модификация: 14 Октябрь, 2010