Проекты по информационной безопасности

Накопленный опыт и квалификация позволяют нам успешно реализовывать проекты как по разработке системы обеспечения информационной безопасности (СОИБ) в целом или ее отдельных элементов, так и по проведению независимой оценки соответствия СОИБ положениям нормативных актов и стандартов, а также разработке и внедрению регламентов и политик в сфере защиты информации.

Выполненные проекты в области информационной безопасности:

Для нескольких российских банков были разработаны (на основе предварительной диагностики) требования к обеспечению информационной безопасности при обработке персональных данных в информационных системах банка, а также подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.

В нескольких российских банках выполнены проекты по аудиту (оценке соответствия) СОИБ требованиям Стандарта Банка России СТО БР ИББС-1.0.
В зависимости от степени готовности того или иного банка к внедрению положений Стандарта СТО БР ИББС оценки проводились в форматах:   

  •  экспресс-оценки соответствия;
  •  оценки соответствия;
  •  аудита информационной безопасности банка.

Оценка и экспресс-оценка проводились с использованием инструментальных средств оценки соответствия, разработанных специалистами компании ФБК.
При обработке результатов аудита использовался программный комплекс Exact Flow «Оценка соответствия», рекомендованный Банком России для проведения аудитов соответствия.

В нескольких банках проведены работы по созданию и модернизации СОИБ как на организационном, так и на технологическом уровнях.

По первому направлению наши специалисты проводили разработку организационных и методических документов, таких как общая и частные политики информационной безопасности, положения по основным мерам обеспечения ИБ – при управлении доступом и регистрации в информационных системах, по антивирусной защите, при использовании Интернета и электронной почты, а также в других областях обеспечения ИБ.

По второму, технологическому направлению:

  • в одном из банков проведено внедрение системы самооценки соответствия СОИБ требованиям стандарта СТО БР ИББС на основе поставки и внедрения инструментальных средств оценки соответствия, разработанных специалистами ФБК;
  • для нескольких банков создана и внедрена система оценки рисков ИБ на базе методики, описанной в документах СТО БР ИББС, включая разработку и внедрение инструментальных средств оценки рисков ИБ;
  • для нескольких банков разработаны планы обеспечения непрерывности и восстановления деятельности (ОНиВД).

Услуги компании ФБК в области ИБ:

По вопросам оказания услуг в области информационной безопасности и защиты персональных данных для финансовых организаций обращайтесь к партнеру ФБК, вице-президенту по вопросам аудиторских и консультационных услуг финансовым институтам Терехову Алексею Геннадьевичу.
Электронная почта: bank@fbk.ru


Назад в раздел
Отправить заявку
E-mail*
Контактная информация
Кто Вы? Как с Вами связаться? (телефон, Skype, другие способы связи)
Вопрос*
Введите символы с картинки*
* - Поля отмеченные звездочкой,
обязательны для заполнения