"Астерос" усовершенствовала систему ИБ в "ТрансКредитБанке"
В головном офисе "ТрансКредитБанка" завершен совместный с компанией "Астерос" проект по совершенствованию системы обеспечения информационной безопасности. Результатами проекта стали соблюдение требований Стандарта Банка России в области информационной безопасности - СТО БР ИББС-1.0-2008, снижение рисков нарушения информационной безопасности и повышение доверия к банку со стороны акционеров и партнеров.
На первом этапе специалисты "Астерос" провели обследование состояния ИБ в головном офисе и ряде филиалов банка. В результате были выработаны рекомендации по совершенствованию системы обеспечения информационной безопасности банка. На втором этапе в соответствии с положениями СТО БР ИББС-1.0-2008 был разработан и утвержден пакет организационно-распорядительных и нормативно-методологических документов по ИБ, определены роли и обязанности сотрудников банка, отвечающих за информационную безопасность.
"Обеспечение информационной безопасности любой компании - это непрерывный процесс. Даже создав самую совершенную систему обеспечения информационной безопасности, необходимо постоянно заниматься ее оценкой и развитием. В результате работ, выполненных совместно со специалистами "Астерос", мы сформировали необходимую нормативно-методологическую базу для обеспечения комплексной защиты от угроз, предусматривающую применение как организационных, так и программно-технических методов защиты банковской информационной системы", - отметил Валерий Капитонов, начальник управления информационной безопасности "ТрансКредитБанка".
В ходе эксплуатации системы специалисты "Астерос" выработали предложения по внедрению программно-технических мер и средств защиты, в том числе систем предотвращения утечек конфиденциальных данных, мониторинга событий ИБ, контроля используемых средств и систем защиты. Далее планируется развертывание системы в филиалах банка.
На первом этапе специалисты "Астерос" провели обследование состояния ИБ в головном офисе и ряде филиалов банка. В результате были выработаны рекомендации по совершенствованию системы обеспечения информационной безопасности банка. На втором этапе в соответствии с положениями СТО БР ИББС-1.0-2008 был разработан и утвержден пакет организационно-распорядительных и нормативно-методологических документов по ИБ, определены роли и обязанности сотрудников банка, отвечающих за информационную безопасность.
"Обеспечение информационной безопасности любой компании - это непрерывный процесс. Даже создав самую совершенную систему обеспечения информационной безопасности, необходимо постоянно заниматься ее оценкой и развитием. В результате работ, выполненных совместно со специалистами "Астерос", мы сформировали необходимую нормативно-методологическую базу для обеспечения комплексной защиты от угроз, предусматривающую применение как организационных, так и программно-технических методов защиты банковской информационной системы", - отметил Валерий Капитонов, начальник управления информационной безопасности "ТрансКредитБанка".
В ходе эксплуатации системы специалисты "Астерос" выработали предложения по внедрению программно-технических мер и средств защиты, в том числе систем предотвращения утечек конфиденциальных данных, мониторинга событий ИБ, контроля используемых средств и систем защиты. Далее планируется развертывание системы в филиалах банка.
Ещё новости по теме:
18:20