На первом этапе оценки соответствия Системы обеспечения информационной безопасности банка нормативным требованиям специалисты ЭЛВИС-ПЛЮС и ОАО «АИКБ «Татфондбанк» разработали опросные формы и план-регламент проведения оценки, выполнили оценку частных и групповых показателей и оформили Заключение об оценке соответствия по категориям, устанавливаемым Положением БР №382-П. Также были разработаны и рекомендации по выполнению мероприятий для улучшения текущего состояния безопасности информации и по приведению СОИБ в соответствие требованиям законодательства РФ в области защиты информации при осуществлении переводов денежных средств.
Большой пласт работ был связан с разработкой организационно-распорядительных документов (ОРД). Аудиторы ЭЛВИС-ПЛЮС и специалисты ОАО «АИКБ «Татфондбанк» создали и актуализировали:
? описания платёжных процессов;
? регламент обеспечения ИБ банкоматов и платёжных терминалов;
? описание порядка взаимодействия с клиентами в нештатных ситуациях;
? регламент обнаружения и реагирования на инциденты ИБ;
? и прочие документы.
Итогом работ стало заключение об оценке соответствия, согласно которому ОАО «АИКБ «Татфондбанк» соответствует требованиям по категориям, устанавливаемым Положением Банка России №382-П.
Вторым большим проектом компании ЭЛВИС-ПЛЮС в ОАО «АИКБ «Татфондбанк» стало создание Удостоверяющего центра (УЦ), предназначенного для организации юридически значимого документооборота внутри банка, а также между банком и его корпоративными клиентами при дистанционном банковском обслуживании.
Проектирование, внедрение и ввод в эксплуатацию удостоверяющего центра были завершены в 2014 году. В настоящий момент УЦ обслуживает около 8 000 клиентов и сотрудников банка. По оценке экспертов компании ЭЛВИС-ПЛЮС, внедрить собственный удостоверяющий центр было экономически целесообразно уже при 4 000 пользователей.
Руководство ОАО «АИКБ «Татфондбанк» поставило перед ЭЛВИС-ПЛЮС следующие задачи:
? Подготовить техническое задание и технорабочий проект УЦ, включающий спецификации необходимого оборудования и программного обеспечения, удовлетворяющий требованиям ФСБ России.
? Поставить необходимое оборудование и программное обеспечение. Основой для создания УЦ стало ПО КриптоПро УЦ версии 1.5.
? Внедрить все технологические решения и сдать УЦ в эксплуатацию.
? Разработать всю эксплуатационную и организационно-распорядительную документацию, регламенты деятельности удостоверяющего центра банка; отрегулировать бизнес-процессы, связанные с ЭДО и УЦ.
? Подготовить УЦ к проведению процедуры аккредитации.
Весь процесс создания УЦ занял чуть больше полугода. Специалисты ЭЛВИС-ПЛЮС и ОАО «АИКБ «Татфондбанк» решили все задачи точно в соответствии с календарным планом работ.
В настоящий момент сотрудникам УЦ ОАО «АИКБ «Татфондбанк» оказываются услуги по технической поддержке всех внедрённых решений.
Алексей Жуков, начальник отдела решений по управлению доступом: «Для нас важно обеспечить Заказчика проверенным средством, которое позволит ему минимизировать риски при осуществлении электронного документооборота в ходе взаимодействия с клиентами и сторонними организациями и, тем самым, реально сэкономить деньги. Поэтому выбор в качестве платформы удостоверяющего центра ПО компании КриптоПро неслучаен. Во-первых, это сильнейший игрок на рынке ПО удостоверяющих центров. Во-вторых, опыт работы с КриптоПро показал высокую степень заинтересованности разработчика в совместной с интегратором работе над продуктом с целью повышения его привлекательности для конечного пользователя. Мы уверены, что это сотрудничество в дальнейшем будет только крепнуть, что станет надежным залогом для сохранения позитивного настроя Заказчиков в совместной работе с ЭЛВИС-ПЛЮС».