|
|
 |
|
|
 |
LETA оценила соответствие информационной инфраструктуры КБ «МАК-банк» требованиям трех основополагающих стандартов ИБ
Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении в коммерческом банке КБ «МАК-банк» (ООО) проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Банка и его процессингового центра требованиям основополагающих стандартов в сфере ИБ: российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт (PCI DSS), а также нормативной базы по защите персональных данных.
КБ «МАК-банк» (ООО) — универсальный банк, занимающийся комплексным финансово-кредитным обслуживанием в производственной, инвестиционной и коммерческой сферах. Его основными клиентами являются предприятия алмазодобывающей и алмазообрабатывающей промышленности; участником банка является акционерная компания «АЛРОСА».
В настоящее время Банк обслуживает более 3 000 юридических и свыше 90 000 физических лиц.
Работы в КБ «МАК-банк» основывались на комплексном подходе к информационной безопасности финансово-кредитных организаций, воплощенном в специальной услуге LETA «Все стандарты ИБ. Банки». При этом оригинальная методика, разработанная специалистами компании LETA, обеспечивает Банку выполнение всех требований СТО БР ИББС-1.0, включая и положения по защите персональных данных. Кроме того, так как Банк осуществляет процессинг пластиковых карт, данная методика предусматривает и выполнение требований PCI DSS.
Проект, проходивший по типизированной схеме, состоял из трех этапов. Первый был посвящен собственно обследованию информационных систем. При этом в область проекта были включены сотрудники Банка, технические и информационные системы, а также реализуемые ими процессы обработки данных держателей платежных карт, персональных данных и обеспечения информационной безопасности. Методика, использованная для проведения проектных работ, основана на многолетнем опыте экспертов компании LETA и отвечает соответствующим требованиям стандартов, а также отечественных руководящих документов в области защиты информации.
В рамках проекта в КБ «МАК-банк» был выполнен широкий комплекс работ. Среди них отметим анализ инфраструктуры Банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Также специалисты LETA подготовили необходимые отчеты по обеспечению безопасности персональных данных; в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.
Кроме того, согласно процедуре PCI DSS Security Audit Procedure была проведена оценка соответствия информационной инфраструктуры требованиям PCI DSS, подготовлены отчет о соответствии (Report on Compliance) и план мероприятий (Action Plan), а также экспертное заключение с рекомендациями по приведению инфраструктуры в соответствие требованиям PCI DSS.
На следующем этапе был проведен анализ собранной информации и разработана отчетная документация. Чтобы оценить соответствие Банка требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также определить порядок обработки ПДн с использованием средств автоматизации и без применения таковых, эксперты LETA изучили документы, используемые в работе Банка, провели серии интервью с сотрудниками подразделений, участвующих в обработке персональных данных и данных держателей платежных карт, а также подразделений, отвечающих за обслуживание ИТ-инфраструктуры и обеспечение информационной и общей безопасности.
Для устранения выявленных недостатков на заключительном этапе проекта специалисты компании LETA, опираясь на полученные оценки, разработали комплект документов с выводами о степени соответствия ИС КБ «МАК-банк» вышеперечисленным стандартам и с конкретными рекомендациями по приведению системы ИБ в соответствие требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также нормативной базы по защите ПДн. Отметим, что эти рекомендации охватывали основную ИС Банка и информационную инфраструктуру процессингового центра.
В дальнейшем КБ «МАК-банк» планирует, основываясь на предложениях компании LETA, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных средств.
«Данный проект исключительно важен для нашего Банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ, – это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно, – говорит Сергей Соломонов, начальник управления автоматизации КБ „МАК-банк“. – Учитывая особую сложность этой задачи, мы и выбрали компанию LETA в качестве исполнителя работ».
«На российском рынке именно банковский сектор лидирует и по уровню проработки стандартов ИБ, и по уровню готовности к их внедрению. При этом наиболее дальновидные заказчики понимают, что лучше сначала детально представить себе „объем бедствия“, и только потом запускать внедрения. Несмотря на кажущуюся задержку в начале пути, вся совокупность изменений может быть сделана быстрее и с меньшими затратами, – говорит Андрей Конусов, генеральный директор компании LETA. – „МАК-банк“ поступил именно так. Поэтому данный проект может представлять интерес для всей банковской отрасли и даже для всего рынка ИБ, ведь оценка соответствия стандартам – это его новый сегмент с большими перспективами роста».
Контактное лицо: . (написать письмо автору)
Компания: LETA (все новости этой организации)
Добавлен: 02:02, 31.03.2011
Количество просмотров: 868
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 23:19, 13.02.2026, Россия |
95 |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
 |
| В Санкт-Петербурге 25-26 марта 2026 года пройдет деловой форум «Предприниматель как профессия, АНО «Центр поддержки и развития предпринимательства», 23:07, 13.02.2026, Россия |
76 |
| Конференция объединит предпринимателей, представителей экспертного и образовательного сообщества, общественных организаций, государственных органов и институтов развития.
Участники обсудят ключевые компетенции собственников бизнеса и системную национальную инициативу «Национальный образовательный предпринимательский стандарт». |
|
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 23:04, 13.02.2026, Россия |
44 |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
 |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 23:02, 13.02.2026, |
39 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
