Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект для АКБ «Хованский» (ЗАО) по оценке соответствия требованиям стандарта информационной безопасности Банка России и выработала список рекомендаций по улучшению системы обеспечения информационной безопасности банка.
АКБ «Хованский» (ЗАО) предоставляет своим клиентам полный спектр банковских услуг и ставит одним из своих приоритетов высокотехнологичное обеспечение банковской деятельности, в том числе с использованием современных информационных технологий. Для поддержания репутации надежного банка, а также обеспечения надлежащего уровня безопасности информационных активов банка и данных своих клиентов, представители банка «Хованский» обратились в АО «ДиалогНаука» и, после консультаций со специалистами компании, приняли решение о проведении оценки на соответствие стандарту безопасности Банка России силами системного интегратора.
По согласованию сторон, оценка соответствия проводилась для головного офиса заказчика и включала в себя 4 этапа исполнения:
• подготовка банка к проведению оценки;
• проверка документации на наличие информации, необходимой для учета при оценивании показателей и формировании оценки соответствия информационной безопасности стандарту СТО БР ИББС-1.0;
• непосредственное проведение оценки соответствия требованиям стандарта информационной безопасности Банка России на территории АКБ «Хованский»;
• составление итогового отчета с подробным описанием проведенных работ и комплексными рекомендациями по улучшению и совершенствованию системы обеспечения информационной безопасности банка.
Первый этап проведения работ является базовым элементом для определения регламента и порядка оказания услуг при проведении обследования состояния информационной безопасности согласно стандарту СТО БР ИББС, поэтому утверждение плана работ прошло оперативно и в штатном режиме.
Последующий сбор и анализ документов и документальных свидетельств банка о возможных источниках информации для оценивания показателей и формирования оценки соответствия информационной безопасности предназначались для разработки плана проведения оценки соответствия на месте.
Далее на основании предоставленных банком документов специалисты АО «ДиалогНаука» сделали оценку текущего уровня информационной безопасности и системы управления ИБ банка, а также оценили уровень осведомленности сотрудников АКБ «Хованский» об имеющихся рисках и угрозах информационной безопасности.
Заключительным этапом стало формирование детализированного отчета на основе полученных данных и подготовка рекомендаций по устранению несоответствий и совершенствованию системы обеспечения информационной безопасности в соответствии с рекомендациями стандарта Банка России.
С окончанием проекта Антон Свинцицкий, руководитель отдела консалтинга АО «ДиалогНаука», дал свой комментарий относительно проделанной специалистами работы: «Для банковского учреждения прохождение оценки на соответствие стандарту Банка России является наглядным критерием эффективного управления информационной безопасностью и показывает ответственное отношение организации к контролю и совершенствованию процессов обеспечения ИБ. Мы рады, что АКБ «Хованский» обратился к нам для прохождения оценки, и я бы хотел отметить, что наш клиент внимательно отнесся к итогам оценки и составленным нашими специалистами рекомендациям по улучшению. Я считаю, что мы очень продуктивно поработали совместно с сотрудниками отдела информационной безопасности банка и надеюсь, что АКБ «Хованский» будет и в будущем рассматривать нашу компанию как своего партнера по решению вопросов информационной безопасности».
ИНФОРМАЦИЯ О АКБ «ХОВАНСКИЙ» (ЗАО)
Банк реализует долгосрочную стратегию развития, направленную на активное продвижение услуг для юридических и физических лиц, усиление корпоративного бизнеса, а также укрепление позиций в области внедрения новейших банковских технологий.
Основной целью АКБ Хованский» (ЗАО) при выработке, осуществлении и коррекции стратегических задач является обеспечение финансовой стабильности, экономической активности и атмосферы доверия к Банку, что способствует снижению уровня риска потерь для его акционеров, кредиторов и клиентов.
Одна из основных задач развития Банка на ближайшую перспективу - реализация новой кредитной программы для предприятий малого и среднего бизнеса.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint, HP Atalla), Microsoft, Oracle, Palo Alto Networks, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: [email protected]