«Микротест» повысил защищенность ЗАО Банк «Советский»
ЗАО Банк «Советский» подвел итоги комплексного проекта повышения защищенности информационных ресурсов. ЗАО Банк «Советский» имеет филиальную сеть из 45 отделений в 18 городах Северо-Западного и Центрального федеральных округов, а также более 100 пунктов выдачи кредитов в автосалонах. Банк реализует политику информационной безопасности в соответствии с требованиями отраслевых стандартов и российского законодательства. В частности, следуя требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», топ-менеджмент банка инициировал комплексный проект по защите персональных данных клиентов.
Проект включает 5 ключевых этапов:
- аудит информационных систем персональных данных (ИСПДн);
- разработка организационно-распорядительных документов;
- создание ИСПДн;
- организация работы оператора персональных данных;
- аттестация ИСПДн.
Для реализации комплексного проекта банк подбирал поставщика услуг, у которого есть опыт реализации проектов в области информационной безопасности в многофилиальных банках. После исследования экспертизы компаний, работающих в г. Санкт-Петербурге, «Советский» выбрал в качестве исполнителя санкт-петербургский офис системного интегратора «Микротест».
Специалисты «Микротест» провели аудит ИСПДн, выполнили классификацию персональных данных, разработали модель угроз и подготовили комплект организационно-распорядительных документов. Затем, в соответствии с планом проекта, на этапе создания ИСПДн было внедрено два новых решения:
- система мониторинга информационной безопасности;
- система защиты корпоративной сети.
Система контроля защищенности, созданная на базе ПО Maxpatrol, предназначена для централизованной оценки защищенности информационных ресурсов банка. С помощью системы обеспечен контроль соответствия корпоративным стандартам ИБ, в том числе в части требований
Реализованная система защиты корпоративной сети — каналов связи центрального офиса банка с удаленными подразделениями — обеспечена дополнительными возможностями для предотвращения атак, фильтрации веб-трафика, защиты периметра ИСПДн.
По результатам трех этапов масштабного проекта банк выполнил требования регуляторов, исключив для себя риск санкций за нарушения в обработке персональных данных. Новые ИСПДн интегрированы в ИТ-инфраструктуру банка и снижают риски утечек другой конфиденциальной информации, обрабатываемой в банке.
О компаниях
ЗАО Банк «Советский» — один из первых банков современной России, был основан в 1990 году. В настоящее время головной офис банка располагается в г.Санкт-Петербург. Банк осуществляет обслуживание клиентов через собственную сеть, включающую в настоящее время 45 отделений различного формата, которые успешно обслуживают клиентов в городах Санкт-Петербург, Москва, Архангельск, Великие Луки, Владимир, Вологда, Калининград, Мурманск, Псков, Рыбинск, Северодвинск, Тверь, Череповец, Вышний Волочек, Ярославль, а также более 100 точек по выдаче автокредитов, расположенных в автосалонах-партнерах банка.
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.