«Алеф-Банк» строит свою политику информационной безопасности в соответствии с требованиями отраслевых стандартов. В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Когда был поднят вопрос о поиске компетентного партнера, имеющего существенный вес на рынке ИБ, специалисты банка остановили свой выбор на компании LETA как на профессиональном и зарекомендовавшем себя поставщике комплексных услуг в области ИБ, имеющем портфель успешно выполненных проектов в финансово-кредитных организациях.
В рамках проекта специалистами компании LETA был выполнен широкий комплекс работ. Среди них отметим анализ инфраструктуры Банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Также эксперты LETA подготовили необходимые отчеты по обеспечению безопасности персональных данных; в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.
В дальнейшем «Алеф-Банк» планирует, основываясь на предложениях компании LETA, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных мер защиты.
«Для организаций банковской отрасли задача обеспечения информационной безопасности является одним из важных требований бизнеса. При этом банковская система является одной из немногих сфер в России, где существуют отраслевые рекомендации по обеспечению информационной безопасности, — говорит Олег Киушкин, Начальник отдела информационной безопасности ЗАО „Алеф-Банк“. — Данный проект был очень важен для нашего Банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ, — это тот фундамент, без которого запускать конкретные проекты крайне рискованно. Учитывая особую сложность этой задачи, мы выбрали компанию LETA в качестве исполнителя работ»