Москва, 17 июня 2014 года. «Миллениум Банк» и компания «Техносерв» объявляют о завершении проекта по оценке соответствия бизнес-процессов банка требованиям Положения Банка России №382-П1, выпущенного во исполнение 27 статьи №161-ФЗ «О национальной платежной системе» (НПС).
«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – говорит начальник отдела информационной безопасности «Миллениум Банк» (ЗАО) Вячеслав Годунов. – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».
Подрядчиком проекта на конкурсной основе был выбран «Техносерв», который выполнил полный комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации были обусловлены необходимостью подачи отчетности в Банк России к определенному сроку. В первую очередь была проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Затем была актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Итогом проекта стала разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.
«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдений требований Банка России – хороший инструмент по их минимизации, – говорит начальник управления информационной безопасности интегратора «Техносерв» Павел Ерошкин. – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».
Отметим, что «Техносерв» активно развивает собственную экспертизу в консалтинговом и инженерном направлениях по защите информации, предлагая интересные предприятиям финансовой отрасли решения.
Справка: Закон №161-ФЗ «О национальной платежной системе» (НПС), в частности, определил тех, кто устанавливает требования по защите информации (ФСТЭК, ФСБ, Банк России), выполняет требования по защите информации (участники платежных систем, в том числе все банки) и осуществляет контроль выполнения требований по защите информации (Банк России). Подзаконные акты, выпущенные во исполнение данного закона, определили высокоуровневые требования по защите информации в платежных системах (Постановление правительства №584 «О защите информации в платежной системе» от 13.06.2012), детализировали их применительно к каждому из участников платежных систем (Положения Банка России №382-П) и обязали все банки отчитываться перед Банком России (Указ Банка России №2831-У «Об отчетности по защите информации при осуществлении переводов ДС» от 09.06.2012). В том числе, банки обязаны отчитываться перед Банком России каждые 2 года – по степени выполнения требований Положения БР №382-П и ежемесячно – по произошедшим инцидентам информационной безопасности.
17-06-2014, ТехноСерв А/С