«ДиалогНаука» оказала комплекс услуг для АО КБ «Рублев» по приведению СОИБ банка в соответствие с требованиями по информационной безопасности

5 Сентября 2016
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для АО КБ «РУБЛЕВ» по приведению системы обеспечения информационной безопасности (СОИБ) банка в соответствие с требованиями Положения Банка России ¹ 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона ¹152-ФЗ «О персональных данных». В результате проекта было получено положительное заключение о выполнении банком требований к обеспечению защиты информации и подготовлен список рекомендаций по возможному улучшению СОИБ.
Банк «РУБЛЕВ» работает на рынке банковских услуг с 1994 года и является динамично развивающимся финансовым институтом, предлагающим полный спектр финансовых услуг, ориентированных на различные категории частных и корпоративных клиентов. Банк является ассоциированным членом международной платежной системы Visa International и аффилированным членом международной платежной системы MasterCard Worldwide, а также входит в реестр банков – участников системы обязательного страхования вкладов.

Партнерство «ДиалогНауки» и КБ «РУБЛЕВ» имеет давнюю историю. Первым результатом сотрудничества компаний было проведение в 2008 году комплексного аудита информационной безопасности, позволившего получить независимую оценку уровня защищенности банка и приступить к разработке стратегии дальнейшего усиления защиты. Одним из следующих шагов на пути совершенствования комплекса мер по защите информации сталаразработка политики информационной безопасности КБ «РУБЛЕВ».

В этом году для обеспечения высокого уровня безопасности защищаемой информации, соответствующего статусу банка, а также для исполнения требований регуляторов РФ, руководство КБ «РУБЛЕВ» приняло решение обратиться к компании «ДиалогНаука» для реализации проекта по приведению СОИБ банка в соответствие с требованиями Положения Банка России ¹ 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона ¹152-ФЗ «О персональных данных».

Проект был поделен на три основных этапа: сначала было необходимо провести обследование и предварительную оценку соответствия СОИБ требованиям нормативных документов, после этого разработать и доработать внутренние документы банка и, наконец, оценить соответствие СОИБ банка требованиям Положения ¹ 382-П и СТО БР ИББС-1.0-2014.

На первом этапе была проведена предварительная оценка соответствия ИБ банка требованиям Положения Банка России ¹ 382-П, Стандарта Банка России СТО БР ИББС-1.0-2014 и Федерального закона ¹152-ФЗ «О персональных данных», а также сформирован перечень мер по устранению выявленных несоответствий. Были разработаны модели нарушителя и угроз безопасности персональных данных при их обработке в ИСПДн банка. Консультанты «ДиалогНауки» провели классификацию информационных активов банка и анализ рисков ИБ по специально разработанной методике. Было разработано техническое задание на систему защиты информации.

Далее были разработаны и доработаны внутренние документы, регламентирующие вопросы обеспечения безопасности ПДн, менеджмента информационной безопасности и системы информационной безопасности банка в целом.

В рамках финального этапа оказания услуг были определены итоговые оценки соответствия СОИБ требованиям Положения ¹ 382-П и СТО БР ИББС-1.0-2014. Также консультанты «ДиалогНауки» подготовили отчеты, содержащие заключения по итогам проверки соответствия требованиям, которые отразили высокую положительную оценку результатов выполнения банком требований по обеспечению защиты информации, вместе со списком рекомендаций по совершенствованию СОИБ банка.

«Наш банк постоянно расширяет и совершенствует спектр услуг, что позволяет последовательно осуществлять стратегию развития универсального финансового института, сохраняющего ликвидность активов и финансовую устойчивость, обеспечивающего своевременное выполнение обязательств перед клиентами и партнерами. Поэтому мы придаем большое значение вопросам безопасности информации, обрабатываемой в автоматизированной банковской системе, и соответствия требованиям стандартов банковской сферы и российского законодательства. Оказанные консультантами «ДиалогНауки» услуги показали, что информационная безопасность банка находится на высоком уровне и активы банка находятся под надежной защитой. Поздравляю системного интегратора с успешным окончанием проекта и выражаю надежду на взаимовыгодное конструктивное сотрудничество в будущем», – прокомментировал Владимир Германович Данилов, Председатель Правления Банка «РУБЛЕВ».

«Благодаря слаженной работе со специалистами банка нашим консультантам удалось оперативно оказать необходимые услуги и успешно завершить проект. Мы благодарим АО КБ «РУБЛЕВ» за оказанное доверие и надеемся на дальнейшее развитие партнерства», - сказал Виктор Сердюк, генеральный директор АО «ДиалогНаука.

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis,Avanpost, BalaBit IT Security, Check Point, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye,ForcePoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.