Для достижения адекватности мер по защите от реальных угроз информационной безопасности (ИБ), повышения эффективности управления ИБ, снижения и удержания рисков ИБ на приемлемом уровне банк внедрил комплекс рекомендаций стандартов Банка России и международных стандартов по обеспечению ИБ. В области защиты собственных информационных активов и сведений о Клиентах банка, доверенных банку в обработку, банк строго руководствуется всеми нормативно-правовыми актами, регламентирующими область ИБ, имеет лицензии ФСБ РФ и ФСТЭК.
Достигнутый уровень ИБ на всех уровнях жизненного цикла информационных систем и банковских процессов контролируется и совершенствуется в ходе периодических внутренних и внешних аудитов. В банке проведены внешняя оценка соответствия ИБ требованиям стандарта Банка России СТО БР ИББС-1.0-2014, требованиям Положения Банка России № 382-П, требованиям стандарта Data Security Standard ассоциации Payment Card Industry.
Павленко Валерий Викторович, Руководитель направления УИБ, администратор ИБ банка.
"Соответствие жестким требования стандартов по ИБ было бы невозможно без внедрения эффективной DLP-системы. При этом, высокие требования по качеству обслуживания клиентов не позволяют применять ПО, не реагирующее на неизбежные изменения в IT-структуре, постоянные обновления, применение всё новых и новых устройств и интерфейсов. Обязательным для крупной IT-структуры являетcя также доступность и своевременность технического обслуживания. Немаловажным для массового применения являются и экономические аспекты использования ПО, гибкость лицензионной политики. Все перечисленные аспекты удачным образом сбалансированы компанией Смарт Лайн, что и позволяет банку уже более пяти лет использовать продукты компании, в частности компоненты DeviceLock DLP".
