Результаты деятельности ЦБ РФ и банковского сообщества по гармонизации отраслевого законодательства по информационной безопасности - Комплекса документов БР ИББС с Федеральным законом № 152-ФЗ «О персональных данных» - позволили банкам по-новому взглянуть на проблематику обработки и защиты персональных данных.
Новая версия банковского стандарта по информационной безопасности, согласованная с регуляторами в области персональных данных, поможет банкам выстроить жизнеспособную систему обеспечения информационной безопасности, учитывающую специфику банковской деятельности и требования ФЗ-152.
Комплексный проект, реализуемый в «Национальном стандарте», позволит одновременно привести систему обеспечения ИБ банка в соответствие и стандарту Банка России, и требованиям законодательства по персональным данным. Стоит отметить, что проект стартовал по инициативе руководства банка еще до официального утверждения документов серии БР ИББС в новой редакции, что соответствовало рекомендациям ЦБ РФ и советам экспертов, и сделало возможным завершение первого и наиболее сложного этапа до конца года.
Успешно завершившийся этап проекта позволил:
- провести инвентаризацию всех информационных активов банка, подлежащих защите;
- выделить информационные системы персональных данных (ИСПДн);
- выявить существующие несоответствия стандарту СТО БР ИББС;
- выработать рекомендации по устранению обнаруженных несоответствий и уязвимостей системы обеспечения ИБ;
- разработать пакет внутренней документации по информационной безопасности банка (политики, регламенты, инструкции и т.д.);
- регламентировать систему менеджмента информационной безопасности в банке;
- привести процессы обработки персональных данных в соответствие с законом.
Результаты проведенных работ также стали основой для реализации следующих этапов проекта, важнейшим из которых является выбор и внедрение технических решений, позволяющих обеспечить полное соответствие отраслевому и Федеральному законодательству.
Подводя итоги 1-го этапа проекта, Денис Овчинников, руководитель отдела информационной и экономической безопасности банка «Национальный стандарт», отмечает:
«Завершившийся этап запланированного комплексного проекта имел, без сомнения, исключительную важность, так как закладывал фундамент к построению новой системы информационной безопасности банка – системы, способной не только решать возложенные на нее практические задачи, но и отвечать всем современным требованиям, в том числе и законодательным актам Российской Федерации».
Исполнительный директор компании DataSecurity Technologies Олег Губка, рассказывая о ходе проекта, подчеркивает важность конструктивного подхода:
«Успех практически любого проекта в сфере информационной безопасности во многом зависит от эффективности взаимодействия как заказчика с подрядчиком, так и вовлеченных в проект подразделений заказчика между собой. В этом отношении проект в банке «Национальный стандарт» может служить хорошим примером для средних и малых российских банков в плане организации работ, заинтересованности сотрудников и их нацеленности на общий успех.
Не сомневаюсь, что при таком подходе к делу итоговый результат проекта будет полностью соответствовать ожиданиям всех заинтересованных сторон».
О банке «Национальный стандарт»
Коммерческий банк "Национальный стандарт" создан в октябре 2002 года. Банк является членом Национальной Фондовой Ассоциации, S.W.I.F.T., REUTERS, ассоциированным членом Visa International и аффилированным членом MasterCard, участником Системы страхования вкладов.
C 2007 года и по настоящее время международное рейтинговое агентство Moody's Investors Service подтверждает российскому банку "Национальный стандарт" международные рейтинги. В августе 2009 года рейтинговое агентство "Эксперт РА" присвоило банку рейтинг кредитоспособности на уровне А - "Высокий уровень кредитоспособности".
ООО КБ «Национальный стандарт» предоставляет широкий спектр банковских услуг, осуществляет все виды банковских операций и активно развивает инвестиционный бизнес. Приоритетными направлениями деятельности банка "Национальный стандарт" являются развитие сотрудничества с крупными и средними корпоративными клиентами, развитие розничного бизнеса и активное расширение продуктовой линейки финансовых услуг
www.ns-bank.ru
О компании DataSecurity Technologies
Компания DataSecurity Technologies осуществляет деятельность в области информационной безопасности и специализируется на следующих направлениях:
• дистрибуция программных и аппаратных продуктов по защите информации от ведущих мировых производителей;
• консалтинговые услуги по информационной безопасности.
Широкую компетенцию компания приобрела на рынке банковской безопасности, выполняя работы от поставок и интеграции специализированных аппаратных модулей до проектов по реализации требований международных и отраслевых стандартов, положений Федерального законодательства.
www.datasec.ru