21.12.2010

В Банке «Возрождение» проведена оценка соответствия информационной безопасности требованиям стандарта Банка России и законодательства Российской Федерации в области персональных данных

В декабре 2010 г. завершились работы по проведению внешней оценки соответствия информационной безопасности банка «Возрождения» требованиям стандарта Банка России СТО БР ИББС-1.0-2010, включая проверку выполнения требований законодательства Российской Федерации в области персональных данных. Для проведения работ была выбрана компания«Информзащита», имеющая богатый практический опыт работ по защите персональных данных, оценки соответствия банковских информационных систем различным стандартам в области обеспечения информационной безопасности, и  состоящая в сообществе ABISS.

В рамках проекта специалисты компании «Информзащита» произвели оценку соответствия информационной безопасности центрального аппарата и ряда филиалов банка требованиям стандарта СТО БР ИББС-1.0-2010, осуществили  проверку  выполнения требований законодательства  Российской Федерации в области персональных данных, подготовили  заключение и отчет по результатам выполненных работ.

По результатам проведенных работ  уровень соответствия информационной безопасности банка «Возрождение» требованиям СТО БР ИББС-1.0 был признан соответствующим  четвертому уровню (по шкале от 0 до 5), который является рекомендуемым Банком России согласно методике оценки СТО БР ИББС-1.2-2010 для организаций банковской системы РФ. Также по итогам оценки было сформировано для рассылки соответствующим регуляторам подтверждение соответствия банка «Возрождение» требованиям стандарта СТО ИББС-1.0-2010, в том числе законодательным требованиям по обработке и безопасности персональных данных.

«В ходе выполнения проекта с банком «Возрождение» наша компания получила уникальный опыт по внешней оценке соответствия организации банковской системы РФ новой версии стандарта СТО БР ИББС. Надо признать, что в настоящее время стандарт Банка России является наиболее содержательным и глубоким по сравнению с другими стандартами в области информационной безопасности. Вследствие широкой области применения стандарта  и для получения объективной оценки соответствия требованиям стандарта нашей компаний была проведена большая работа. На протяжении всего проекта специалисты банка «Возрождение», принимавшие участие в процедуре оценки,  демонстрировали высокий профессионализм, а также высокий уровень организации процесса внешней оценки со стороны банка» — прокомментировал Сергей Шерстобитов, заместитель коммерческого директора компании «Информзащита».