«Голдман Сакс Банк» – крупный коммерческий банк, являющийся финансовым конгломератом. Основан в 1869-м году, штаб-квартира находится в Нью-Йорке. Бизнес компании поделен на три ключевых подразделения: инвестиционное банковское дело, биржевая торговля и управление активами и ценными бумагами. Представительство банка в Москве действует с 1998-го года. В 2008-м году был открыт и начал действовать в соответствии с банковской лицензией ЦБ РФ Голдман Сакс Банк в форме общества с ограниченной ответственностью. Лицензия предусматривает осуществление банковских операций со средствами в рублях и иностранной валюте (без права привлечения во вклады денежных средств физических лиц).

Потребности бизнеса

ОАО «Голдман Сакс Банк» является крупным игроком на финансовом рынке при относительно небольшом (по сравнению с другими российскими банками) количестве сотрудников. Как следствие, компании требуется принимать дополнительные меры по обеспечению возможности функционирования критичных ИТ-ресурсов, при этом безопасность сотрудников банка должна оставаться в приоритете.

Задача

В рамках проекта перед специалистами компании «Информзащита» стояли следующие задачи:

Решение

Было решено провести тестирование Планов ОНиВД в соответствии с рекомендациями, приведенными в Положении от 16.12.2003 г. № 242-П Центрального Банка Российской Федерации «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Результат

Компания «Информзащита» разработала для ООО «Голдман Сакс Банк» методику и порядок тестирования Планов ОНиВД (обеспечение непрерывности и восстановления деятельности), определяющие схему действий сотрудников банка в чрезвычайных ситуациях. Проведенный в рамках проекта аудит позволил выявить ряд неточностей в документации и оптимизировать процесс реагирования на непредвиденные события.

При разработке плана тестирования сотрудники «Информзащиты» проанализировали содержание Планов ОНиВД банка и смежные планы от наиболее критичных подразделений, а также учли особенности принятых в компании процедур реагирования на ЧС. Изучение и оценка этих параметров позволили разработать четкий порядок каждого действия при возникновении инцидентов и непредвиденных ситуаций вплоть до секунды.