Решение Ваших задач в области
информационной безопасности

Защита персональных данных в сети ЗАО Банк «Советский»



Современные вычислительные сети банков содержат несколько типов конфиденциальной информации – банковская тайна, персональные данные и пр. Эти данные необходимо обрабатывать и защищать таким образом, чтобы не были нарушены требования к защите всех типов конфиденциальной информации. Учитывая то, что эта информация обрабатывается и перемещается в распределенных сетях филиалов банков, комплекс защиты персональных данных должен обрабатывать ряд дополнительных угроз. Так как каждой из этих сетей происходит накопление, обработка и хранение персональных данных клиентов компании. Очень важно обеспечить их безопасность и соответствие требованиям закона № 152-ФЗ.

Требования бизнеса заказчика

Цель работы по внедрению системы защиты персональных данных - разработка комплекса превентивных мер, направленных на повышение степени защищенности Заказчика, т.е. позволяющих провести минимизацию вероятности причинения ущерба Заказчику в результате нарушения конфиденциальности, целостности или доступности информации, подлежащей защите, за счет получения несанкционированного доступа к ней, а также выработка рекомендаций по технологическому и программно-аппаратному обеспечению режима защиты персональных данных корпоративной информационной системы Банк «Советский».

Для реализации комплексного проекта банк подбирал поставщика услуг, у которого есть опыт реализации проектов в области информационной безопасности в многофилиальных банках. После исследования экспертизы компаний, работающих в г. Санкт-Петербурге, «Советский» выбрал в качестве исполнителя санкт-петербургский офис системного интегратора «Микротест».

Решение

Специалисты «Микротест» провели аудит ИСПДн, выполнили классификацию персональных данных, разработали модель угроз и подготовили комплект организационно-распорядительных документов. Затем, в соответствии с планом проекта, на этапе создания ИСПДн было внедрено два новых решения:

  • система мониторинга информационной безопасности;
  • система защиты корпоративной сети.

Система контроля защищенности, созданная на базе ПО Maxpatrol, предназначена для централизованной оценки защищенности информационных ресурсов банка. С помощью системы обеспечен контроль соответствия корпоративным стандартам ИБ, в том числе в части требований 152-ФЗ, проводится инвентаризация и контроль изменений в ИТ-инфраструктуре, обнаружение уязвимостей, оценка защищенности по заданным показателям.

Достигнутые результаты

Реализованная система защиты корпоративной сети – каналов связи центрального офиса банка с удаленными подразделениями - обеспечена дополнительными возможностями для предотвращения атак, фильтрации веб-трафика, защиты периметра ИСПДн.

По результатам трех этапов масштабного проекта банк выполнил требования регуляторов, исключив для себя риск санкций за нарушения в обработке персональных данных. Новые ИСПДн интегрированы в ИТ-инфраструктуру банка и снижают риски утечек другой конфиденциальной информации, обрабатываемой в банке.

За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку