Leta IT-company провела аудит ИС «Московского Кредитного Банка»
Компания Leta IT-company завершила комплексный проект по проведению аудита на соответствие требованиям законодательства РФ информационных систем «Московского Кредитного Банка» (МКБ), содержащих персональные данные.
Работа МКБ требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства.
Исполнителем работ по данному проекту стала Leta IT-company. Важным аргументом в пользу выбора Leta в качестве исполнителя стало то, что линейка ее услуг по защите ПДн охватывает и консалтинг, и внедрение ИТ-решений, и их организационно-техническое сопровождение, включая аттестацию в уполномоченных органах РФ, говорится в сообщении Leta IT-company.
Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты Leta изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.
«Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, – рассказал Александр Николашин, председатель правления МКБ. – Компания Leta дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».
Работа МКБ требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства.
Исполнителем работ по данному проекту стала Leta IT-company. Важным аргументом в пользу выбора Leta в качестве исполнителя стало то, что линейка ее услуг по защите ПДн охватывает и консалтинг, и внедрение ИТ-решений, и их организационно-техническое сопровождение, включая аттестацию в уполномоченных органах РФ, говорится в сообщении Leta IT-company.
Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты Leta изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.
«Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, – рассказал Александр Николашин, председатель правления МКБ. – Компания Leta дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».
Ещё новости по теме:
18:20