LETA обеспечила соответствие информационной безопасности ОАО «МСП Банк» требованиям

МСП Банк («Российский банк поддержки малого и среднего предпринимательства»), учрежденный в 1999 году, реализует государственную программу финансовой поддержки малого и среднего предпринимательства. В 2010 году руководство организации поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие требованиям стандарта Банка России СТО БР ИББС-1.0. Для реализации этой задачи было принято решение по привлечению компании-консультанта, имеющей соответствующий опыт работы. Сотрудники МСП Банка остановили свой выбор на компании LETA как на профессиональном и зарекомендовавшем себя поставщике комплексных услуг в области ИБ, имеющем портфель успешно выполненных проектов в финансово-кредитных организациях.

Работа по реализации столь масштабного комплексного проекта осуществлялась в несколько этапов. Сначала был проведен предварительный аудит, показавший, что система обеспечения информационной безопасности (СОИБ) МСП Банка находилась на тот момент на начальном уровне соответствия требованиям стандарта и требовала значительных усилий по развитию и становлению. В соответствии с рекомендациями, подготовленными по итогам предварительной оценки, был разработан план, на основании которого проводились работы по совершенствованию СОИБ. В частности, в рамках этих работ был разработан комплекс внутренних документов по вопросам обеспечения ИБ, а также проведена классификация информационных активов банка и оценка рисков ИБ. На завершающей стадии проекта эксперты LETA провели итоговую оценку соответствия СОИБ требованиям СТО БР ИББС-1.0 и подготовили рекомендации по устранению выявленных в ходе аудита недостатков и дальнейшему улучшению системы обеспечения информационной безопасности.

Реализация всех вышеописанных мероприятий позволила значительно повысить уровень соответствия ИБ банка требованиям СТО БР ИББС-1.0. Проведенный компанией LETA итоговый аудит показал, что система обеспечения информационной безопасности ОАО «МСП Банк» на момент оценки находится на четвертом уровне соответствия требованиям стандарта, который является рекомендуемым Банком России.

Участвовавшие в проекте специалисты отметили, что МСП Банк ведет серьезную работу по развитию своей системы обеспечения информационной безопасности. Помимо мониторинга и анализа состояния системы внедряются и используются новые средства обеспечения информационной безопасности, отрабатываются на практике процессы управления и обеспечения ИБ, повышается осведомленность сотрудников. Проведенный экспертами LETA итоговый аудит ИБ позволил МСП Банку получить независимое подтверждение достигнутого высокого уровня соответствия ИБ банка требованиям стандарта Банка России СТО БР ИББС-1.0.

«Для любой кредитно-финансовой организации защита информации ​– одна из важнейших задач. Кроме того, в банковской отрасли, в отличие от многих других сфер деятельности в России, существуют отраслевые рекомендации по обеспечению информационной безопасности, – говорит Дмитрий Сушков, руководитель службы информационной безопасности ОАО «МСП Банк». – Мы ставили перед собой цель добиться полного соответствия системы информационной безопасности банка всем требованиям стандарта СТО БР ИББС-1.0. Для реализации этого сложного и масштабного проекта нам нужен был надежный партнер, следовать рекомендациям которого мы могли бы с уверенностью. Опыт и репутация компании LETA стали для нас определяющим фактором при выборе исполнителя работ».

«Стандарт СТО БР ИББС-1.0 – это набор лучших практик по управлению ИБ с учетом требований российского законодательства и специфики организаций банковской системы Российской Федерации. Компания LETA уделяет первоочередное внимание этому стандарту, и мы видим, что российские банки позитивно оценивают его благодаря комплексной проработке различных аспектов процессов управления и обеспечения информационной безопасности – говорит Александр Малявкин, генеральный директор компании LETA. – Наши специалисты обладают большим опытом в реализации проектов по обеспечению информационной безопасности в организациях финансового сектора. Мы рады, что МСП Банк выбрал компанию LETA в качестве экспертов для проведения всего комплекса работ по обеспечению соответствия ИБ банка требованиям стандарта СТО БР ИББС-1.0».