Комплексный проект, реализуемый в «Национальном стандарте», позволит одновременно привести систему обеспечения ИБ банка в соответствие и стандарту Банка России, и требованиям законодательства по персональным данным. Стоит отметить, что проект стартовал по инициативе руководства банка еще до официального утверждения документов серии БР ИББС в новой редакции, что соответствовало рекомендациям ЦБ РФ и советам экспертов, и сделало возможным завершение первого и наиболее сложного этапа до конца года. Проект проходил при активном участии компании DataSecurity Technologies.
Успешно завершившийся этап проекта позволил:
провести инвентаризацию всех информационных активов банка, подлежащих защите;
выделить информационные системы персональных данных (ИСПДн);
выявить существующие несоответствия стандарту СТО БР ИББС;
выработать рекомендации по устранению обнаруженных несоответствий и уязвимостей системы обеспечения ИБ; разработать пакет внутренней документации по информационной безопасности банка (политики, регламенты, инструкции и т.д.);
регламентировать систему менеджмента информационной безопасности в банке;
привести процессы обработки персональных данных в соответствие с законом.
Результаты проведенных работ также стали основой для реализации следующих этапов проекта, важнейшим из которых является выбор и внедрение технических решений, позволяющих обеспечить полное соответствие отраслевому и Федеральному законодательству.
Подводя итоги 1-го этапа проекта, Денис Овчинников, руководитель отдела информационной и экономической безопасности банка «Национальный стандарт», отмечает: «Завершившийся этап запланированного комплексного проекта имел, без сомнения, исключительную важность, так как закладывал фундамент к построению новой системы информационной безопасности банка – системы, способной не только решать возложенные на нее практические задачи, но и отвечать всем современным требованиям, в том числе и законодательным актам Российской Федерации».
