Работа МОСКОВСКОГО КРЕДИТНОГО БАНКА (МКБ) требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства. 

Исполнителем работ по данному проекту стала LETA IT-company, для которой создание систем защиты персональных данных является одним их основных направлений деятельности. Важным преимуществом компании LETA стало то, что линейка ее услуг по защите ПДн охватывает и консалтинг, и внедрение ИТ-решений, и их организационно-техническое сопровождение, включая аттестацию в уполномоченных органах РФ. 

Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты компании LETA изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.

«Репутация – наиболее ценный актив банка, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, и соответствие требованиям законодательства, – говорит Александр Николашин, Председатель Правления МКБ. – Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы. Компания LETA дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».

«Наша компания уделяет первостепенное внимание созданию решений по информационной безопасности для российских банков. И мы хорошо знаем, что для финансового сектора и кредитных организаций приведение информационных систем в соответствие с требованиями к защите персональных данных – это и важная, и непростая задача, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Банки выстроили четкие бизнес-процессы, внедрили современные ИТ-решения; здесь информационные и организационные технологии фактически «срослись». Анализировать и эффективно трансформировать такие комплексы – сложнейшая задача для консультанта. А ведь в сфере ПДн на это накладываются разнообразные, порой неполные и противоречивые, универсальные и отраслевые требования нормативной базы, которая, кстати, меняется. В этих условиях подход МКБ можно считать эталонным: четкая стратегическая задача – анализ ситуации – взвешенное решение. Уверен, что он приведет к намеченной цели – современной, эффективной, надежной системе защиты персональных данных».