2 августа 2011 г.
Компания «Стинс Коман» объявила о завершении проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Открытого Акционерного Общества «Столичный Торговый Банк» (ОАО «СТБ»), который c июня 2011 присоединился к ЗАО Сберкред Банк, требованиям законодательства по защите персональных данных.В настоящее время ЗАО Сберкред Банк является универсальным банком, предоставляющий полный комплекс банковских услуг как физическим, так и юридическим лицам. ЗАО Сберкред Банк имеет широкую линейку банковских вкладов, и уделяет серьезное внимание осуществлению удобного и доступного кредитования населения. Банк является участником Системы страхования вкладов, членом Ассоциации российских банков.
Целью комплексной оценки соответствия уровню защищенности ИТ инфраструктуры было проведено обследование информационных систем (ИС) ОАО «СТБ» (теперь ЗАО Сберкред Банк), разработан комплект документов для улучшения защищённости документооборота банка, связанного с коммерческой тайной и обработкой персональных данных.
В рамках проекта специалистами «Стинс Коман» был проведен аудит информационных систем персональных данных сотрудников и клиентов (ИСПДн), осуществляющих обработку персональных данных на предприятии Заказчика, а также анализ выполнения требований действующего законодательства РФ.
Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес процессов ИС и персонала; осмотр серверных помещений; систематизация и анализ полученной информации; составление отчета и подготовка рекомендаций на основе полученной информации.
Для устранения выявленных недостатков на заключительном этапе проекта специалисты «Стинс Коман», опираясь на полученные результаты, разработали комплект документации с выводами о степени соответствия ИСПДн Заказчика стандартам безопасности. Разработали проект системы защиты персональных данных, обрабатываемых в ИСПДн в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России.
«Это был первый наш опыт сотрудничества со «Стинс Коман», – рассказывает Александр Клюкин, начальник управления сопровождения информационных систем ЗАО Сберкред Банк. – В задачи совместного проекта входило обеспечение соответствия информационной инфраструктуры банка требованиям Закона ФЗ-152 «О персональных данных».
Источник: Пресс-служба «Стинс Коман»