18.05.2012

Московский Индустриальный Банк прошел внешнюю оценку соответствия информационной безопасности требованиям Стандарта Банка России СТО БР ИББС 1.0 2010 и законодательства РФ в области персональных данных

Дата окончания проекта:

18 мая 2012 год

Заказчик:

Акционерный коммерческий банк «Московский Индустриальный банк» (открытое акционерное общество) основан в 1990-м году на базе Московского городского Управления Промстройбанка СССР. Приоритетным направлением деятельности Банка является ориентация на поддержку реального сектора отечественной экономики.

Сеть Банка обслуживает более 70 тысяч предприятий и организаций, более 834 тысяч частных клиентов. В настоящее время ОАО «МИнБ» обслуживает клиентов в 273 офисах продаж в 29 субъектах Российской Федерации. Официальный сайт Банка: www.minbank.ru

Потребности бизнеса:

Вопросы обеспечения ИБ в ОАО «МИнБ» относятся к числу наиболее приоритетных для руководства Банка, и следование стандарту Банка России СТО БР ИББС-1.0 является обязательным. Для организаций банковской системы РФ выполнение стандарта является комплексным решением в области информационной безопасности. Поэтому руководством Банка было принято решение о вводе Комплекса БР ИББС в качестве обязательного для исполнения в ОАО «МИнБ».

Задачи:

В рамках проекта перед компанией «Информзащита» стояли следующие задачи:

  • Предварительный аудит на соответствие требованиям Стандарта Банка России;
  • Реализация плана приведения в соответствие СТО БР;
  • Финальная оценка соответствия Стандарту Банка России.

Решение:

В ходе работ специалисты компании «Информзащита» разработали и согласовали план проведения оценки ИБ в ОАО «МИнБ»; провели оценку соответствия ИБ Банка требованиям стандарта СТО БР ИББС-1.0-2010 в Центральном офисе и отдельных филиалах Банка; провели проверку выполнения требований законодательства РФ в области персональных данных; подготовили заключение и сформировали отчет с результатами проведенной оценки.

Результат:

Степень соответствия ИБ «Московского Индустриального банка» равна четвертому уровню по пятиуровневой шкале соответствия требованиям СТО БР ИББС-1.0-2010. Полученный уровень является рекомендуемым Банком России, согласно методике оценки СТО БР ИББС-1.2-2010 для организаций банковской системы РФ.

Алексей Матрешин, вице-президент ОАО «МИнБ», курирующий вопросы ИТ, отметил: «Мы рады нашему долгосрочному сотрудничеству с компанией «Информзащита». Работа сделана качественно и в оговоренные сроки. В рамках проекта сотрудники компании показали себя высококвалифицированными специалистами. Желаем компании дальнейших успехов и процветания».

Справка:

Стандарт СТО БР ИББС-1.0-2010 входит в комплекс документов Банка России в области стандартизации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации (Комплекс БР ИББС). В соответствии с требованиями Комплекса БР ИББС в банке должна регулярно проводиться оценка соответствия требованиям Стандарта Банка России СТО БР ИББС-1.0. Аудит ИБ, проводимый внешними по отношению к банку независимыми проверяющими организациями, является одной из форм проверки и оценки (контроля) выполнения банком требований стандарта. В качестве внешних организаций Банк России рекомендует привлекать организации, имеющие опыт проведения оценки соответствия ИБ требования стандарта СТО БР ИББС-1.0.