"Микротест" повысил защищенность ЗАО Банк "Советский"

"Микротест" повысил защищенность ЗАО Банк "Советский"

ЗАО Банк "Советский" имеет филиальную сеть из 45 отделений в 18 городах Северо-Западного и Центрального федеральных округов, а также более 100 пунктов выдачи кредитов в автосалонах. Банк реализует политику информационной безопасности в соответствии с требованиями отраслевых стандартов и российского законодательства. В частности, следуя требованиям Федерального закона от 27.07.2006 г. №152-ФЗ "О персональных данных", топ-менеджмент банка инициировал комплексный проект по защите персональных данных клиентов.

Проект включает 5 ключевых этапов:

• аудит информационных систем персональных данных (ИСПДн);
• разработка организационно-распорядительных документов;
• создание ИСПДн;
• организация работы оператора персональных данных;
• аттестация ИСПДн.

Для реализации комплексного проекта банк подбирал поставщика услуг, у которого есть опыт реализации проектов в области информационной безопасности в многофилиальных банках. После исследования экспертизы компаний, работающих в г. Санкт-Петербурге, "Советский" выбрал в качестве исполнителя санкт-петербургский офис системного интегратора "Микротест".

Специалисты "Микротест" провели аудит ИСПДн, выполнили классификацию персональных данных, разработали модель угроз и подготовили комплект организационно-распорядительных документов. Затем, в соответствии с планом проекта, на этапе создания ИСПДн было внедрено два новых решения:

• система мониторинга информационной безопасности;
• система защиты корпоративной сети.

Система контроля защищенности, созданная на базе ПО Maxpatrol, предназначена для централизованной оценки защищенности информационных ресурсов банка. С помощью системы обеспечен контроль соответствия корпоративным стандартам ИБ, в том числе в части требований 152-ФЗ, проводится инвентаризация и контроль изменений в ИТ-инфраструктуре, обнаружение уязвимостей, оценка защищенности по заданным показателям.

Реализованная система защиты корпоративной сети – каналов связи центрального офиса банка с удаленными подразделениями - обеспечена дополнительными возможностями для предотвращения атак, фильтрации веб-трафика, защиты периметра ИСПДн.

По результатам трех этапов масштабного проекта банк выполнил требования регуляторов, исключив для себя риск санкций за нарушения в обработке персональных данных. Новые ИСПДн интегрированы в ИТ-инфраструктуру банка и снижают риски утечек другой конфиденциальной информации, обрабатываемой в банке. 

ITSec.ru по материалам компании "Микротест"