31.07.2014

Подготовка к проведению тестирования Планов ОНиВД в соответствии с Положением от 16.12.2003 г. № 242-П ЦБ РФ «Об организации внутреннего контроля в кредитных организациях и банковских группах» в ОАО «Голдман Сакс Банк»

Дата окончания проекта:

17.10.2013

Заказчик:

«Голдман Сакс Банк» – крупный коммерческий банк, являющийся финансовым конгломератом. Основан в 1869-м году, штаб-квартира находится в Нью-Йорке. Бизнес компании поделен на три ключевых подразделения: инвестиционное банковское дело, биржевая торговля и управление активами и ценными бумагами. Представительство банка в Москве действует с 1998-го года. В 2008-м году был открыт и начал действовать в соответствии с банковской лицензией ЦБ РФ Голдман Сакс Банк в форме общества с ограниченной ответственностью. Лицензия предусматривает осуществление банковских операций со средствами в рублях и иностранной валюте (без права привлечения во вклады денежных средств физических лиц).

Потребности бизнеса:

ОАО «Голдман Сакс Банк» является крупным игроком на финансовом рынке при относительно небольшом (по сравнению с другими российскими банками) количестве сотрудников. Как следствие, компании требуется принимать дополнительные меры по обеспечению возможности функционирования критичных ИТ-ресурсов, при этом безопасность сотрудников банка должна оставаться в приоритете.

Задача:

В рамках проекта перед специалистами компании «Информзащита» стояли следующие задачи:

  • проанализировать планы обеспечения непрерывности и восстановления деятельности ОАО «Голдман Сакс Банк» на предмет полноты и достаточности;
  • составить порядок тестирования Планов ОНиВД ОАО «Голдман Сакс Банк», учитывающий особенности процедур реагирования, принятых в компании;
  • разработать организационно-распорядительную документацию и формы отчетной документации для проведения тестирования Планов ОНиВД ОАО «Голдман Сакс Банк».

Решение:

Было решено провести тестирование Планов ОНиВД в соответствии с рекомендациями, приведенными в Положении от 16.12.2003 г. № 242-П Центрального Банка Российской Федерации «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Результат:

Компания «Информзащита» разработала для ООО «Голдман Сакс Банк» методику и порядок тестирования Планов ОНиВД (обеспечение непрерывности и восстановления деятельности), определяющие схему действий сотрудников банка в чрезвычайных ситуациях. Проведенный в рамках проекта аудит позволил выявить ряд неточностей в документации и оптимизировать процесс реагирования на непредвиденные события.

При разработке плана тестирования сотрудники «Информзащиты» проанализировали содержание Планов ОНиВД банка и смежные планы от наиболее критичных подразделений, а также учли особенности принятых в компании процедур реагирования на ЧС. Изучение и оценка этих параметров позволили разработать четкий порядок каждого действия при возникновении инцидентов и непредвиденных ситуаций вплоть до секунды.