«Миллениум Банк» с помощью «Техносерва» провел оценку соответствия требованиям по защите информации закона «О НПС»

17.06.2014

«Миллениум Банк» и компания «Техносерв» объявляют о завершении проекта по оценке соответствия бизнес-процессов банка требованиям Положения Банка России №382-П*, выпущенного во исполнение 27 статьи №161-ФЗ «О национальной платежной системе» (НПС).

«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – говорит начальник отдела информационной безопасности «Миллениум Банк» (ЗАО) Вячеслав Годунов. – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».

Подрядчиком проекта на конкурсной основе был выбран «Техносерв», который выполнил полный комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации были обусловлены необходимостью подачи отчетности в Банк России к определенному сроку. В первую очередь была проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Затем была актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Итогом проекта стала разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.

«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдений требований Банка России – хороший инструмент по их минимизации, – говорит начальник управления информационной безопасности интегратора «Техносерв» Павел Ерошкин. – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».

Отметим, что «Техносерв» активно развивает собственную экспертизу в консалтинговом и инженерном направлениях по защите информации, предлагая интересные предприятиям финансовой отрасли решения.

Справка: Закон №161-ФЗ «О национальной платежной системе» (НПС), в частности, определил тех, кто устанавливает требования по защите информации (ФСТЭК, ФСБ, Банк России), выполняет требования по защите информации (участники платежных систем, в том числе все банки) и осуществляет контроль выполнения требований по защите информации (Банк России). Подзаконные акты, выпущенные во исполнение данного закона, определили высокоуровневые требования по защите информации в платежных системах (Постановление правительства №584 «О защите информации в платежной системе» от 13.06.2012), детализировали их применительно к каждому из участников платежных систем (Положения Банка России №382-П) и обязали все банки отчитываться перед Банком России (Указ Банка России №2831-У «Об отчетности по защите информации при осуществлении переводов ДС» от 09.06.2012). В том числе, банки обязаны отчитываться перед Банком России каждые 2 года – по степени выполнения требований Положения БР №382-П и ежемесячно – по произошедшим инцидентам информационной безопасности.

*«Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 09.06.2012 (Положение №382-П).

Дополнительная информация для СМИ:
Екатерина Андреева, руководитель пресс-службы ГК «Техносерв»
e-mail: eandreeva@technoserv.com
тел.: (495) 648-0808
моб.: +7 (903) 676-5868


«Техносерв» – крупнейший российский системный интегратор, работающий в России, странах СНГ и Европе. «Техносерв» основан в 1992 году. В 2013 финансовом году оборот ГК «Техносерв» составил более 40,16 млрд. руб. Головной офис «Техносерва» расположен в Москве, региональные представительства – во Владивостоке, Волгограде, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге, и дочерние предприятия – в Алматы, Баку, Бишкеке, Ереване, Киеве, Минске и Ташкенте. Численность сотрудников – более 2500 человек.

«Техносерв» имеет значительный опыт в реализации крупных проектов по внедрению, развитию и аутсорсингу инфокоммуникационной инфраструктуры, систем информационной безопасности, энергетических и инженерных систем, прикладных платформ масштаба крупного предприятия и отрасли. В компетенцию также входит: ИТ-консалтинг, BI-системы, услуги сервиса и аутсорсинга. Группа компаний «Техносерв» внедряет и развивает инфокоммуникационные и инженерные системы на основе собственных технологических разработок, а также решений ИТ-лидеров: APC by Schneider Electric, Avaya, Cisco Systems, EMC, Hitachi Data Systems, HP, Huawei, IBM, Juniper Networks, Microsoft, Oracle, VMware и др.

Заказчики «Техносерва» – государственные структуры и крупнейшие предприятия ключевых отраслей экономики: телекоммуникации, ТЭК, промышленные, транспортные, торговые и финансовые предприятия. Интегратор занимает первые места в ИТ-рейтингах аналитических агентств «Коммерсант», «Эксперт» и CNews Analytics.

Подробнее


Предыдущая новость Вернуться к списку публикаций Следующая новость