Inline Technologies завершила аудит информационной системы «Росэксимбанка»

Четверг, 8 декабря 2011 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Inline Technologies сообщила о завершении работ по оценке корпоративной информационной системы «Росэксимбанка» на соответствие требованиям стандарта «Банка России» СТО БР ИББС-1.0-2010 и федерального закона № 152-ФЗ.

В ходе работ было проведено обследование корпоративной информационной системы банка, собрана информация о процессах обработки персональных данных и выполнена оценка соответствия стандарту «Банка России» и закону ФЗ-152. Также были разработаны рекомендации по приведению в соответствие с действующим законодательством информационной системы банка и рассчитаны затраты на выполнение требований стандарта, говорится в сообщении Inline Technologies.

Проведенные работы позволили банку получить объективную и независимую оценку стоимости внедрения стандарта ЦБ РФ и сравнить затраты на внедрение стандарта со стоимостью доработки системы информационной безопасности в целом, а также определить степень выполнения требований ФЗ-152. Кроме того, был разработан комплекс мероприятий, направленный на приведение информационной системы «Росэксимбанка» в соответствие требованиям стандарта «Банка России» и требованиям законодательства в сфере защиты персональных данных.

«Исполнение требований регуляторов в области защиты информации является для нас одним из приоритетных направлений в построении и совершенствовании систем информационной безопасности банка, — заявил Борис Юдин, начальник управления экономической безопасности «Росэксимбанка». — Наряду с этим, для нас было важно выяснить целесообразность использования нормативной базы "Банка России", ФСТЭК и ФСБ России в части обеспечения защиты персональных данных. В результате работ, проведенных Inline Technologies, удалось установить, что следование отраслевому стандарту несет в себе ряд преимуществ, таких, как: комплексный подход, то есть защита не только данных клиентов и сотрудников, но и ценных активов банка; поэтапный подход к достижению соответствия; возможность возврата инвестиций благодаря снижению риска реализации угроз; наличие поддержки со стороны регулятора в лице ЦБ РФ. Помимо этого, стандарт учитывает особенности банковской деятельности и обработки информации, что также важно при разработке стратегии развития информационной системы банка».

«В 2006 году был введен в действие федеральный закон Российской Федерации № 152-ФЗ "О персональных данных", регламентирующий процессы, связанные с их обработкой, — Дмитрий Огородников, директор направления информационной безопасности Inline Technologies. — Так как в информационной системе банка осуществляется обработка персональных данных как клиентов, так и сотрудников, то исполнение закона "О персональных данных" является обязательным для всех представителей банковского сектора. Принятие банком стандарта, который включает в себя требования по защите персональных данных, автоматически приводит к соответствию федеральному законодательству и, кроме того, повышает уровень защищенности информационной системы банка».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1212
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003