Банк «Советский» оптимизировал защиту своих конфиденциальных данных с помощью «Микротест»

Среда, 29 февраля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Банк «Советский» подвел итоги комплексного проекта повышения защищенности информационных ресурсов, реализованного специалистами компании «Микротест».

Сегодня банк «Советский» реализует политику информационной безопасности в соответствии с требованиями отраслевых стандартов и российского законодательства. В частности, следуя требованиям федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», топ-менеджмент банка инициировал комплексный проект по защите персональных данных клиентов.

Проект включал 5 ключевых этапов: аудит информационных систем персональных данных (ИСПДн); разработка организационно-распорядительных документов; создание ИСПДн; организация работы оператора персональных данных; аттестация ИСПДн.

Для реализации комплексного проекта банк подбирал поставщика услуг, у которого есть опыт реализации проектов в области информационной безопасности в многофилиальных банках. После исследования экспертизы компаний, работающих в Санкт-Петербурге, «Советский» выбрал в качестве исполнителя санкт-петербургский офис системного интегратора «Микротест».

Специалисты «Микротест» провели аудит ИСПДн, выполнили классификацию персональных данных, разработали модель угроз и подготовили комплект организационно-распорядительных документов. Затем, в соответствии с планом проекта, на этапе создания ИСПДн было внедрено два новых решения: система мониторинга информационной безопасности и система защиты корпоративной сети.

Система контроля защищенности, созданная на базе ПО Maxpatrol, предназначена для централизованной оценки защищенности информационных ресурсов банка. С помощью системы обеспечен контроль соответствия корпоративным стандартам ИБ, в том числе в части требований 152-ФЗ, проводится инвентаризация и контроль изменений в ИТ-инфраструктуре, обнаружение уязвимостей, оценка защищенности по заданным показателям, рассказали в «Микротест».

Реализованная система защиты корпоративной сети — каналов связи центрального офиса банка с удаленными подразделениями — обеспечена дополнительными возможностями для предотвращения атак, фильтрации веб-трафика, защиты периметра ИСПДн.

По результатам трех этапов масштабного проекта банк выполнил требования регуляторов, исключив для себя риск санкций за нарушения в обработке персональных данных. Новые ИСПДн интегрированы в ИТ-инфраструктуру банка и снижают риски утечек конфиденциальной информации, обрабатываемой в банке, сообщили в «Микротест».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 267
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru