Поделиться
Leta построила систему ИБ для «МСП Банка» в соответствии с требованиями СТО БР ИББС
Компания Leta объявила о завершении комплексного проекта по построению системы обеспечения информационной безопасности «МСП Банка» в соответствии с требованиями стандарта «Банка России» СТО БР ИББС-1.0-2010 (СТО БР ИББС-1.0).
«МСП Банк» («Российский банк поддержки малого и среднего предпринимательства») реализует государственную программу финансовой поддержки малого и среднего предпринимательства. В 2010 г. руководство организации поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие требованиям стандарта «Банка России» СТО БР ИББС-1.0. Для реализации этой задачи было принято решение по привлечению компании-консультанта, имеющей соответствующий опыт работы. Сотрудники «МСП Банка» остановили свой выбор на компании leta как на поставщике комплексных услуг в области ИБ, имеющем портфель успешно выполненных проектов в финансово-кредитных организациях.
Столь масштабный комплексный проект реализовался в несколько этапов. Сначала был проведен предварительный аудит, показавший, что система обеспечения информационной безопасности (СОИБ) «МСП Банка» находилась на тот момент на начальном уровне соответствия требованиям стандарта и требовала значительных усилий по развитию и становлению. В соответствии с рекомендациями, подготовленными по итогам предварительной оценки, был разработан план, на основании которого проводились работы по оптимизации СОИБ, рассказали CNews в компании.
В частности, в рамках этих работ был разработан комплекс внутренних документов по вопросам обеспечения ИБ, а также проведена классификация информационных активов банка и оценка рисков ИБ. На завершающей стадии проекта эксперты Leta провели итоговую оценку соответствия СОИБ требованиям СТО БР ИББС-1.0 и подготовили рекомендации по устранению выявленных в ходе аудита недостатков и дальнейшему улучшению системы обеспечения информационной безопасности.
Реализация всех вышеописанных мероприятий позволила повысить уровень соответствия ИБ банка требованиям СТО БР ИББС-1.0. Проведенный специалистами Leta итоговый аудит показал, что система обеспечения информационной безопасности «МСП Банка» на момент оценки находится на четвертом уровне соответствия требованиям стандарта, который является рекомендуемым «Банком России».
Участвовавшие в проекте специалисты отметили, что «МСП Банк» ведет серьезную работу по развитию своей системы обеспечения информационной безопасности. Помимо мониторинга и анализа состояния системы, внедряются и используются новые средства обеспечения информационной безопасности, отрабатываются на практике процессы управления и обеспечения ИБ, повышается осведомленность сотрудников. Проведенный экспертами Leta итоговый аудит ИБ позволил «МСП Банку» получить независимое подтверждение достигнутого высокого уровня соответствия ИБ банка требованиям стандарта «Банка России» СТО БР ИББС-1.0, отметили в компании.
«Мы ставили перед собой цель добиться полного соответствия системы информационной безопасности банка всем требованиям стандарта СТО БР ИББС-1.0. Для реализации этого сложного и масштабного проекта нам нужен был надежный партнер, следовать рекомендациям которого мы могли бы с уверенностью. Опыт и репутация компании Leta стали для нас определяющим фактором при выборе исполнителя работ», — сообщил Дмитрий Сушков, руководитель службы информационной безопасности «МСП Банка».
Короткая ссылка
