Ваш браузер устарел!

Обновите ваш браузер для правильного отображения этого сайта. Обновить мой браузер

Телефон контактного центра
Поиск по сайту
Поиск по сайту
Поиск по навигатору экспортера
Поиск по сайту
Поиск по сайту
Поиск по навигатору экспортера
09.11.2011
12:30

Завершен аудит информационной системы

В Росэксимбанке завершены работы по оценке корпоративной информационной системы на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0-2010 и Федерального закона № 152-ФЗ.

В ходе работ, проведенных компанией INLINE Technologies, было проведено обследование корпоративной информационной системы банка, собрана информация о процессах обработки персональных данных и осуществлена оценка соответствия Стандарту Банка России и закону ФЗ-152. Также были разработаны рекомендации по приведению в соответствие с действующим законодательством информационной системы банка и рассчитаны затраты на выполнение требований Стандарта.

Проведенные работы позволили банку получить объективную и независимую оценку стоимости внедрения Стандарта банка РФ и сравнить затраты на внедрение Стандарта со стоимостью доработки системы информационной безопасности в целом, а также определить степень выполнения требований ФЗ-152. Кроме того, был разработан комплекс мероприятий, направленный на приведение информационной системы «Росэксимбанка» в соответствие требованиям Стандарта Банка России и требованиям законодательства в сфере защиты персональных данных.

«Исполнение требований регуляторов в области защиты информации является для нас одним из приоритетных направлений в построении и совершенствовании систем информационной безопасности банка, говорит Борис Юдин, начальник управления экономической безопасности Росэксимбанка. - Наряду с этим для нас было важно выяснить целесообразность использования нормативной базы Банка России и ФСТЭК и ФСБ России в части обеспечения защиты персональных данных. В результате работ, проведенных INLINE Technologies, удалось установить, что следование отраслевому стандарту несет в себе ряд преимуществ, таких как: комплексный подход, т.е. защита не только данных клиентов и сотрудников, но и ценных активов банка; поэтапный подход к достижению соответствия; возможность возврата инвестиций благодаря снижению риска реализации угроз; наличие поддержки со стороны регулятора в лице ЦБ РФ. Помимо этого, стандарт учитывает особенности банковской деятельности и обработки информации, что также важно при разработке стратегии развития информационной системы банка».

«В 2006 году был введен в действие Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных», регламентирующий процессы, связанные с их обработкой, - говорит Дмитрий Огородников, директор направления информационной безопасности INLINE Technologies. Так как в информационной системе банка осуществляется обработка персональных данных, как клиентов, так и сотрудников, то исполнение Закона «О персональных данных» является обязательным для всех представителей банковского сектора. Принятие банком стандарта, который включает в себя требования по защите персональных данных, автоматически приводит к соответствию федеральному законодательству, и, кроме того, повышает уровень защищенности информационной системы банка».

Другие продукты

Пополняем оборотные средства, гарантируем исполнение экспортных контрактов, финансируем приобретение ваших товаров за рубежом. Выбирайте нужное.