В рамках проекта по защите персональных данных (ПДн) банка специалистами ReignVox была проведена экспертиза бизнес-процессов и информационных систем банка, касающихся обработки персональных данных (как сотрудников банка, так и его клиентов). По итогам обследования информационных систем специалисты ReignVox разработали модель угроз и нарушителя, технические требования к системе защиты персональных данных (СЗПДн) банка, а также - пакет необходимой организационно-распорядительной документации и техническое задание на создание СЗПДн.
Результатом проведенных работ стала подготовка АКБ «РУССЛАВБАНК» к практическому приведению его ИСПДн и бизнес-процессов в соответствие требованиям Федерального закона № 152 «О персональных данных». Одним из обязательных элементов, обеспечивающих соответствие требованиям законодательства, стали рекомендации по внедрению конкретных технических средств защиты.
«Один из основных принципов, которым мы руководствовались в работе – минимизация затрат Заказчика и разумная достаточность в выборе технических средств защиты», - комментирует Юрий Черкас, Руководитель отдела технической защиты информации компании ReignVox. – «В силу этого мы стремились избежать внедрения дополнительных средств защиты за счет использования уже имеющихся в АКБ «РУССЛАВБАНК» средств защиты. А те средства защиты, которые мы рекомендуем внедрить дополнительно, относятся к средствам анализа защищенности и регистрации событий, связанных с обеспечением ИБ».
Также специалисты ReignVox рекомендовали к использованию средства двухфакторной аутентификации пользователей, применительно ко всей структуре Банка, включающей в себя центральный офис в Москве, а также 8 региональных филиалов и представительств.
«Сегодня АКБ «РУССЛАВБАНК» обслуживает более 8000 корпоративных клиентов, партнерами Системы CONTACT по платежам являются более 700 юридических лиц, количество физических лиц, являющихся клиентами банка, превышает эти цифры в десятки раз, а услугами системы CONTACT ежегодно пользуются миллионы людей по всему миру, – говорит Сергей Блудов, Заместитель Председателя Правления Банка. – Обеспечение высокой многоступенчатой защиты конфиденциальной информации наших клиентов и сотрудников и соблюдение требований законодательства определили для нас важность реализованного проекта».
___________________________________________________________________________________
О компании ReignVox
Компания ReignVox – российская компания, специализирующаяся на инновационных проектах и разработках в области информационных технологий и обеспечении их информационной безопасности, является членом Межрегиональной общественной организации «Ассоциация защиты информации» (МОО «АЗИ») и ассоциированным членом «Инфокоммуникационного союза» (Infocommunication Union).
Основанная в 2008 году компаниями РНТ и Bell Integrator, сегодня компания ReignVox считается одним из пионеров индустрии защиты персональных данных в России, будучи разработчиком первого отраслевого стандарта по защите персональных данных для сотовых операторов.
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Безопасность