2 сентября 2009 г.

LETA IT-company завершила аудит информационных систем ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» (МКБ) на соответствие требованиям законодательства.

Работа МКБ требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства.

Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты компании LETA изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК и ФСБ, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.

«Репутация – наиболее ценный актив банка, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, и соответствие требованиям законодательства, – говорит Александр Николашин, председатель правления МКБ. – Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы. Компания LETA дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».

«Для финансового сектора и кредитных организаций приведение информационных систем в соответствие с требованиями к защите персональных данных – это и важная, и непростая задача, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Банки выстроили четкие бизнес-процессы, внедрили современные ИТ-решения; здесь информационные и организационные технологии фактически “срослись”. Анализировать и эффективно трансформировать такие комплексы – сложнейшая задача для консультанта. А ведь в сфере ПДн на это накладываются разнообразные, порой неполные и противоречивые, универсальные и отраслевые требования нормативной базы, которая, кстати, меняется. В этих условиях подход МКБ можно считать эталонным: четкая стратегическая задача – анализ ситуации – взвешенное решение. Уверен, что он приведет к намеченной цели – современной, эффективной, надежной системе защиты персональных данных».

Источник: Пресс-служба LETA IT-company