“МАК-банк” на пути к соответствию стандартам ИБ

Компания LETA объявила о завершении в “МАК-банке” проекта по комплексной оценке соответствия уровня защищенности его информационной инфраструктуры и процессингового центра требованиям основополагающих стандартов в сфере ИБ: российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт (PCI DSS), а также нормативной базы по защите персональных данных.

“МАК-банк” является универсальным банком, занимающийся комплексным финансово-кредитным обслуживанием в производственной, инвестиционной и коммерческой сферах. Его основными клиентами являются предприятия алмазодобывающей и алмазообрабатывающей промышленности. В настоящее время банк обслуживает более 3 тыс. юридических и свыше 90 тыс. физических лиц.

Как информирует LETA, в рамках проекта был выполнен необходимый комплекс работ. Среди них интегратор отмечает анализ инфраструктуры банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Специалисты LETA также составили необходимые отчеты по обеспечению безопасности персональных данных, в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.

Согласно процедуре PCI DSS Security Audit Procedure была проведена оценка соответствия информационной инфраструктуры банка требованиям PCI DSS, подготовлены отчет о соответствии (Report on Compliance) и план мероприятий (Action Plan), а также экспертное заключение с рекомендациями по приведению инфраструктуры в соответствие требованиям PCI DSS.

Для устранения выявленных в ходе первых этапов проекта недостатков на заключительном этапе специалисты компании LETA, опираясь на полученные оценки, разработали комплект документов с выводами о степени соответствия ИС “МАК-банка” вышеперечисленным стандартам и с конкретными рекомендациями по приведению системы ИБ заказчика в соответствие требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также нормативной базы по защите персональных данных. Отмечается, что эти рекомендации охватывали основную ИС банка и информационную инфраструктуру процессингового центра.

Сообщается, что в дальнейшем “МАК-банк” планирует, основываясь на предложениях компании LETA, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных средств.