«Голдман Сакс Банк» – крупный коммерческий банк, являющийся финансовым конгломератом. Основан в 1869-м году, штаб-квартира находится в Нью-Йорке. Бизнес компании поделен на три ключевых подразделения: инвестиционное банковское дело, биржевая торговля и управление активами и ценными бумагами. Представительство банка в Москве действует с 1998-го года. В 2008-м году был открыт и начал действовать в соответствии с банковской лицензией ЦБ РФ Голдман Сакс Банк в форме общества с ограниченной ответственностью. Лицензия предусматривает осуществление банковских операций со средствами в рублях и иностранной валюте (без права привлечения во вклады денежных средств физических лиц).
Потребности бизнеса
ОАО «Голдман Сакс Банк» является крупным игроком на финансовом рынке при относительно небольшом (по сравнению с другими российскими банками) количестве сотрудников. Как следствие, компании требуется принимать дополнительные меры по обеспечению возможности функционирования критичных ИТ-ресурсов, при этом безопасность сотрудников банка должна оставаться в приоритете.
Задача
В рамках проекта перед специалистами компании «Информзащита» стояли следующие задачи:
- проанализировать планы обеспечения непрерывности и восстановления деятельности ОАО «Голдман Сакс Банк» на предмет полноты и достаточности;
- составить порядок тестирования Планов ОНиВД ОАО «Голдман Сакс Банк», учитывающий особенности процедур реагирования, принятых в компании;
- разработать организационно-распорядительную документацию и формы отчетной документации для проведения тестирования Планов ОНиВД ОАО «Голдман Сакс Банк».
Решение
Было решено провести тестирование Планов ОНиВД в соответствии с рекомендациями, приведенными в Положении от 16.12.2003 г. № 242-П Центрального Банка Российской Федерации «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Результат
Компания «Информзащита» разработала для ООО «Голдман Сакс Банк» методику и порядок тестирования Планов ОНиВД (обеспечение непрерывности и восстановления деятельности), определяющие схему действий сотрудников банка в чрезвычайных ситуациях. Проведенный в рамках проекта аудит позволил выявить ряд неточностей в документации и оптимизировать процесс реагирования на непредвиденные события.
При разработке плана тестирования сотрудники «Информзащиты» проанализировали содержание Планов ОНиВД банка и смежные планы от наиболее критичных подразделений, а также учли особенности принятых в компании процедур реагирования на ЧС. Изучение и оценка этих параметров позволили разработать четкий порядок каждого действия при возникновении инцидентов и непредвиденных ситуаций вплоть до секунды.