17 июня 2014 г.

«Миллениум Банк» и компания «Техносерв» объявляют о завершении проекта по оценке соответствия бизнес-процессов банка требованиям Положения Банка России №382-П , выпущенного во исполнение 27 статьи №161-ФЗ «О национальной платежной системе» (НПС).

«Согласно требованиям закона «О НПС» банкам в своей деятельности приходится учитывать требования большого числа нормативных правовых документов различных регуляторов – ФСТЭК, ФСБ, Банк России, Роскомнадзор, и без привлечения внешних консультантов произвести непредвзятую оценку выполнения этих требований проблематично, – говорит начальник отдела информационной безопасности «Миллениум Банк» (ЗАО) Вячеслав Годунов. – Поэтому руководством банка было принято решение привлечь к этой задаче опытных консультантов, способных в поставленные сроки провести аудит, выработать для нас конструктивные рекомендации и документы».

Подрядчиком проекта на конкурсной основе был выбран «Техносерв», который выполнил полный комплекс работ в несколько этапов общей длительностью 3 месяца. Сжатые сроки реализации были обусловлены необходимостью подачи отчетности в Банк России к определенному сроку. В первую очередь была проведена оценка текущего уровня соответствия «Миллениум Банк» требованиям Положения Банка России №382-П. Затем была актуализирована информация о степени выполнения требований законодательства Российской Федерации в области обработки и защиты персональных данных. На основе полученных данных были разработаны рекомендации по устранению выявленных несоответствий и замечаний в отношении требований по защите информации при осуществлении переводов денежных средств и обработке персональных данных. Итогом проекта стала разработка и передача заказчику пакета необходимой организационно распорядительной документации, которая покрывает требования по обеспечению безопасности в НПС.

«Использование современных технологий в кредитно-финансовой сфере при осуществлении взаиморасчетов в электронном виде и при переводе денежных средств открывает новые возможности для кредитных организаций, среди которых, например, интернет-банк. Обратная сторона этих возможностей – риски применения новых технологий, которые необходимо учитывать, в том числе и риски информационной безопасности. Соблюдений требований Банка России – хороший инструмент по их минимизации, – говорит начальник управления информационной безопасности интегратора «Техносерв» Павел Ерошкин. – Проект для «Миллениум Банк» стал показательным по своей оперативности, что стало возможным благодаря конструктивной позиции руководства и ИТ-департамента банка».

Источник: Пресс-служба ГК "Техносерв"