«Астерос» совершенствует систему обеспечения информационной безопасности в «ТрансКредитБанке»

В головном офисе «ТрансКредитБанка» завершен совместный с «Астерос» проект по совершенствованию системы обеспечения информационной безопасности. Результатами проекта стали соблюдение требований Стандарта Банка России в области информационной безопасности - СТО БР ИББС-1.0-2008, снижение рисков нарушения информационной безопасности и повышение доверия к банку со стороны акционеров и партнеров.

«ТрансКредитБанк» входит в Тор20 крупнейших российских кредитных организаций и занимает лидирующие позиции в сегменте услуг для транспортной и смежных с ней отраслей. Являясь стратегическим партнером ОАО «РЖД», банк обслуживает 17 железных дорог России (филиалов «РЖД») и большую часть отечественных предприятий и организаций железнодорожного транспорта. Банк также сотрудничает с более 40 тыс. предприятий всех сфер экономики, предлагая им полный спектр финансовых услуг.

В 2008 году Центральный Банк РФ выпустил требования Стандарта Банка России, направленные на повышение стабильности работы банковских организаций, определение эффективности используемых мер по безопасности, а также ответственности за обеспечение информационной безопасности (ИБ).

Чтобы выполнить установленные требования, «ТрансКредитБанк» инициировал проект по совершенствованию системы обеспечения ИБ, в качестве подрядчика в результате проведенного конкурса был выбран «Астерос».

На первом этапе специалисты «Астерос» провели обследование состояния ИБ в головном офисе и ряде филиалов банка. В результате были выработаны рекомендации по совершенствованию системы обеспечения информационной безопасности банка. На втором этапе в соответствии с положениями СТО БР ИББС-1.0-2008 был разработан и утвержден пакет организационно-распорядительных и нормативно-методологических документов по информационной безопасности, определены роли и обязанности сотрудников банка, отвечающих за информационную безопасность.

«Обеспечение информационной безопасности любой компании - это непрерывный процесс. Даже создав самую совершенную систему обеспечения информационной безопасности, необходимо постоянно заниматься ее оценкой и развитием. В результате работ, выполненных совместно со специалистами «Астерос», мы сформировали необходимую нормативно-методологическую базу для обеспечения комплексной защиты от угроз, предусматривающую применение как организационных, так и программно-технических методов защиты банковской информационной системы», -отмечает Валерий Капитонов, начальник управления информационной безопасности «ТрансКредитБанка».

В ходе опытной эксплуатации системы специалисты «Астерос» выработали предложения по внедрению программно-технических мер и средств защиты, в том числе систем предотвращения утечек конфиденциальных данных, мониторинга событий ИБ, контроля используемых средств и систем защиты и т.п. В дальнейшем планируется развертывание системы в филиалах банка.

«ТрансКредитБанк» - один из крупнейших отечественных банков, чья система ИБ будет полностью соответствовать требованиям Стандарта Банка России. Важно отметить, что у заказчика внедрены не только сами средства защиты, но и система менеджмента информационной безопасности. Она обеспечивает непрерывное развитие комплекса мер, адекватно защищающих банковский бизнес, позволяя заказчику сконцентрироваться на основных бизнес-операциях», - подчеркивает Иван Бурдело, директор департамента информационной безопасности компании «КАБЕСТ» группы «Астерос».

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интеграция, Безопасность

Ключевые слова: безопасность, системы безопасности

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

NNIT.RU: последние новости Нижнего Новгорода

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

ITSZ.RU: последние новости Петербурга

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

26.06.2020 Цифровые драйверы коронакризиса

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

21.05.2020 Дистанционное образование не вытеснит очное