Поделиться
Leta провела аудит системы обеспечения ИБ «Алеф-Банка» на соответствие СТО БР ИББС
Компания Leta объявила о завершении проекта по комплексному аудиту системы обеспечения информационной безопасности АКБ «Алеф-Банк» на соответствие требованиям стандарта «Банка России» СТО БР ИББС и требованиям по защите персональных данных, а также по проектированию системы защиты персональных данных в соответствии с существующими требованиями.
«Алеф-Банк» строит свою политику информационной безопасности в соответствии с требованиями отраслевых стандартов. В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Партнером по проекту специалисты банка выбрали компанию Leta как поставщика комплексных услуг в области ИБ, имеющего портфель успешно выполненных проектов в финансово-кредитных организациях.
В рамках проекта специалистами Leta был выполнен широкий комплекс работ, в том числе: анализ инфраструктуры банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Также эксперты Leta подготовили необходимые отчеты по обеспечению безопасности персональных данных; в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.
В дальнейшем «Алеф-Банк» планирует, основываясь на предложениях компании Leta, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных мер защиты.
«Для организаций банковской отрасли задача обеспечения информационной безопасности является одним из важных требований бизнеса. При этом банковская система является одной из немногих сфер в России, где существуют отраслевые рекомендации по обеспечению информационной безопасности, — отметил Олег Киушкин, начальник отдела информационной безопасности «Алеф-Банка». — Данный проект был очень важен для нашего банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ — это тот фундамент, без которого запускать конкретные проекты крайне рискованно. Учитывая особую сложность этой задачи, мы выбрали компанию Leta в качестве исполнителя работ».
Короткая ссылка
