«Согласно требованиям закона „О НПС“ банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов — ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, — говорит начальник отдела информационной безопасности „Миллениум Банк“ (ЗАО) Вячеслав Годунов. — Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».
Подрядчиком проекта на конкурсной основе был выбран «Техносерв», который выполнил полный комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации были обусловлены необходимостью подачи отчетности в Банк России к определенному сроку. В первую очередь была проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России № 382-П. Затем была актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Итогом проекта стала разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.
«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей — риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдений требований Банка России — хороший инструмент по их минимизации, — говорит начальник управления информационной безопасности интегратора „Техносерв“ Павел Ерошкин. — Проект для „Миллениум Банк“ стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».