Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.141.41.187] |
|
Сообщ.
#1
,
|
|
|
«Стинс Коман» оценила соответствие ИТ-инфраструктуры «Столичного Торгового Банка» стандартам ИБ
Компания «Стинс Коман» объявила о завершении проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры «Столичного Торгового Банка» (СТБ), который с июня 2011 г. присоединился к ЗАО «Сберкред Банк», требованиям законодательства по защите персональных данных. В настоящее время «Сберкред Банк» является универсальным банком, предоставляющий полный комплекс банковских услуг как физическим, так и юридическим лицам. С целью комплексной оценки соответствия уровня защищенности ИТ-инфраструктуры СТБ было проведено обследование информационных систем (ИС) банка, разработан комплект документов для улучшения защищённости документооборота банка, связанного с коммерческой тайной и обработкой персональных данных, говорится в сообщении «Стинс Коман». В рамках проекта специалистами «Стинс Коман» был проведен аудит информационных систем персональных данных сотрудников и клиентов (ИСПДн), осуществляющих обработку персональных данных на предприятии заказчика, а также анализ выполнения требований действующего законодательства РФ. Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес-процессов ИС и персонала; осмотр серверных помещений; систематизация и анализ полученной информации; составление отчета и подготовка рекомендаций на основе полученной информации. Для устранения выявленных недостатков на заключительном этапе проекта специалисты «Стинс Коман», опираясь на полученные результаты, разработали комплект документации с выводами о степени соответствия ИСПДн заказчика стандартам безопасности, а также проект системы защиты персональных данных, обрабатываемых в ИСПДн, в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России. «Это был первый наш опыт сотрудничества со “Стинс Коман”, — рассказал Александр Клюкин, начальник управления сопровождения информационных систем «Сберкред Банка». — В задачи совместного проекта входило обеспечение соответствия информационной инфраструктуры банка требованиям закона ФЗ-152 “О персональных данных”». Адрес новости: http://www.cnews.ru/news/line/index.shtml?2011/08/02/449504 |