Банк «Возрождение» прошёл ежегодную процедуру проверки требований на соответствие стандарту

Специалисты компании «Информзащита» провели оценку соответствия информационной безопасности банка «Возрождение» требованиям стандарта СТО БР ИББС- 1.0-2010, включая требования законодательства Российской Федерации в области персональных данных

В декабре 2010 г. завершились работы по проведению внешней оценки соответствия информационной безопасности банка «Возрождения» требованиям стандарта Банка России СТО БР ИББС-1.0-2010, включая проверку выполнения требований законодательства Российской Федерации в области персональных данных. Для проведения работ была выбрана компания «Информзащита», имеющая богатый практический опыт работ по защите персональных данных, оценки соответствия банковских информационных систем различным стандартам в области обеспечения информационной безопасности, и состоящая в сообществе ABISS.

В рамках проекта специалисты компании «Информзащита» произвели оценку соответствия информационной безопасности центрального аппарата и ряда филиалов банка требованиям стандарта СТО БР ИББС-1.0-2010, осуществили проверку выполнения требований законодательства Российской Федерации в области персональных данных, подготовили заключение и отчет по результатам выполненных работ.

По результатам проведенных работ уровень соответствия информационной безопасности банка «Возрождение» требованиям СТО БР ИББС-1.0 был признан соответствующим четвертому уровню (по шкале от 0 до 5), который является рекомендуемым Банком России согласно методике оценки СТО БР ИББС-1.2-2010 для организаций банковской системы РФ. Также по итогам оценки было сформировано для рассылки соответствующим регуляторам подтверждение соответствия банка «Возрождение» требованиям стандарта СТО ИББС-1.0-2010, в том числе законодательным требованиям по обработке и безопасности персональных данных.

«В ходе выполнения проекта с банком «Возрождение» наша компания получила уникальный опыт по внешней оценке соответствия организации банковской системы РФ новой версии стандарта СТО БР ИББС. Надо признать, что в настоящее время стандарт Банка России является наиболее содержательным и глубоким по сравнению с другими стандартами в области информационной безопасности. Вследствие широкой области применения стандарта и для получения объективной оценки соответствия требованиям стандарта нашей компаний была проведена большая работа. На протяжении всего проекта специалисты банка «Возрождение», принимавшие участие в процедуре оценки, демонстрировали высокий профессионализм, а также высокий уровень организации процесса внешней оценки со стороны банка» — прокомментировал Шерстобитов Сергей, заместитель коммерческого директора компании «Информзащита».

2013 год. Требованиям соответствует

Согласно требованиям контролирующей организации, PCI Security Standards Council, проверка соответствия требованиям стандарта обязательна к проведению ежегодно. Банк подтвердил своё соответствие этим требованиям, а компания «Информзащита» завершила проект по поддержке среды обработки платежных карт банка.

«Проекты по поддержке соответствия требованиям стандарта PCI DSS, с одной стороны, носят для нас достаточно типичный характер, – прокомментировал событие Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – С другой – даже эта типичность не помешала сотрудникам банка проявить свой профессионализм и ответственность. Хочется отдельно отметить оперативность коллег в принятии важных решений. И фактическое, а не номинальное намерение обеспечивать максимальную безопасность своих клиентов».

«Число активных держателей карт банка постоянно увеличивается, - прокомментировал Андрей Грициенко, начальник службы информационной безопасности банка «Возрождение». – Сейчас их число составляет 1,4 миллиона. Для привлечения новых клиентов недостаточно просто соответствовать стандарту, нужно обеспечивать действительную защиту. Коллеги из компании «Информзащита» полностью разделяют наш подход и помогают его реализовать даже в типовых проектах».