Компания «Информзащита» завершила процесс оценки соответствия ПАО «Московский Индустриальный Банк» требованиям Стандарта Банка России. Согласно её результатам, ПАО «МИнБанк» получил высокую оценку и успешно подтвердил соответствие требованиям Банка России по информационной безопасности СТО БР ИББС-1.0-2014 и Положения Банка России №382-П, включая проверку выполнения требований законодательства в области персональных данных. Подобная проверка проводится раз в два года и гарантирует высокую защищенность циркулирующих банковских процессов.
Результаты внешней оценки, проведенной «Информзащитой», показали, что уровень соответствия информационной безопасности ПАО «МИнБанк» равен 0,92 (четвертому уровню по пятиуровневой шкале) соответствия требованиям Стандарта Банка России. А итоговый показатель по требованиям Положения №382-П равен 0,89 (по шкале от нуля до единицы). Эти значения являются рекомендуемыми Банком России, согласно методике оценки СТО БР ИББС-1.2-2014 и Положения №382-П для организаций банковской системы России.
Таким образом, полученная Банком оценка подтверждает высокую степень выполнения требований Стандарта Банка России и позволяет занимать высокую позицию по уровню обеспечения информационной безопасности в банковском секторе России. Кроме того, по сравнению с предыдущей оценкой двухлетней давности, Банк обеспечил выполнение большего числа требований и повысил итоговую оценку с 0,88 до 0,92.
Положение Банка России № 382-П является набором обязательных требований по защите информации в национальной платежной системе России. Этот документ разработан Банком России в рамках исполнения Федерального Закона Российской Федерации № 161-ФЗ «О национальной платежной системе» и является обязательным для всех организаций, участвующих в переводах денежных средств. Согласно указанию Банка России 2831-У, результаты оценки соответствия должны направляться в Банк России по форме ОКУД 0403202 не реже одного раза в два года и не позднее 30 дней с момента завершения оценки соответствия.
«Московский Индустриальный Банк» обратился в «Информзащиту», чтобы получить квалифицированную оценку состояния информационной безопасности, а также чтобы получить экспертные рекомендации и повысить эффективность работ в области информационной безопасности. И, как следствие, снизить риски Банка от инцидентов, повысить доверие со стороны клиентов.
«Мы проводили оценку Банка в 2012 году и в 2017. Что тогда, что сейчас мы наблюдали высокий уровень осведомленности Банка в вопросах обеспечения информационной безопасности, – прокомментировал Василий Каркач, руководитель направления по взаимодействию с ключевыми клиентами компании "Информзащита". Работы подобного рода, способствуют выстраиванию долгосрочных партнерских отношений, поскольку наша цель не аудит ради аудита, а создание политики поддержания и развития уровня информационной безопасности Банка в тренде современных угроз».
«Аудит информационной безопасности, проводимый внешними по отношению к банку независимыми проверяющими организациями, является одной из форм проверки и контроля выполнения банком требований стандарта, – рассказал Самохин Алексей Юрьевич, начальник управления информационной безопасности Департамента безопасности и защиты информации ПАО "МИнБанк". – В качестве внешних организаций Банк России рекомендует привлекать организации, имеющие опыт проведения оценки соответствия ИБ требования стандарта СТО БР ИББС-1.0. Поэтому мы выбрали сотрудничество с компанией "Информзащита", в чьем портфеле уже десятки таких проектов».