17.12.2010

Проведение оценки соответствия информационной безопасности требованиям стандарта Банка России СТО БР ИББС-1.0-2010 в банке «Возрождение»

Дата окончания проекта:

17 декабря 2010 года.

Заказчик:

Банк «Возрождение» – это персональный банк для корпоративных и частных клиентов, оказывающий финансовые услуги по всей территории России. Сеть банка насчитывает 144 офиса продаж и более 800 банкоматов.  Банк «Возрождение» предлагает полный спектр услуг по депозитам, управлению деньгами, финансированию, ипотечному кредитованию и обслуживанию банковских карт.

Задачи:

Основная цель реализации проекта заключалась в проведение внешней оценки соответствия информационной безопасности (ИБ) банка «Возрождение» требованиям стандарта Банка России СТО БР ИББС-1.0-2010, включая проверку выполнения требований законодательства Российской Федерации в области персональных данных.

Потребности бизнеса:

21-го июня 2010-го года Банком России введен в действие комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Центральный банк РФ, Ассоциация российских банков и Ассоциация региональных банков России рекомендовали ввести Комплекс БР ИББС решением организации БС РФ и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне. Руководством банка «Возрождение» было принято решение о вводе Комплекса БР ИББС в качестве обязательного для исполнения в банке. Для оценки соответствия ИБ банка «Возрождение» требованиям стандарта СТО БР ИББС-1.0-2010 (далее Стандарт) из состава Комплекса БР ИББС, включая требования законодательства Российской Федерации в области персональных данных, на конкурсной основе была выбрана компания «Информзащита».

Решение:

В рамках реализации проекта по проведению оценки соответствия ИБ банка «Возрождение» требованиям Стандарта специалистами компании «Информзащита»:

- Разработан и согласован план проведения оценки ИБ в соответствии с требованиями Стандарта;

- Произведена оценка соответствия ИБ Банка требованиям Стандарта в центральном аппарате и ряде филиалов Банка;

- Осуществлена проверка выполнения требований законодательства Российской Федерации в области персональных данных;

- Подготовлено заключение и отчет по результатам проведенной оценки.

Результат:

По результатам оценки, проведенной специалистами компании «Информзащита», уровень соответствия ИБ банка «Возрождение» требованиям Стандарта был признан соответствующим высокому – четвертому уровню, который является рекомендуемым Банком России согласно методике оценки СТО БР ИББС-1.2-2010 для организаций банковской системы РФ. Также по итогам оценки было сформировано, для рассылки соответствующим территориальным органам Банка России, ФСБ России, ФСТЭК России и Роскомнадзора, подтверждение соответствия банка требованиям Стандарта, в том числе законодательным требованиям по обработке и безопасности персональных данных.