ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

LETA оценила соответствие информационной инфраструктуры КБ «МАК-банк» требованиям трех основополагающих стандартов ИБ

Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении в коммерческом банке КБ «МАК-банк» (ООО) проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры Банка и его процессингового центра требованиям основополагающих стандартов в сфере ИБ: российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт (PCI DSS), а также нормативной базы по защите персональных данных.

КБ «МАК-банк» (ООО) — универсальный банк, занимающийся комплексным финансово-кредитным обслуживанием в производственной, инвестиционной и коммерческой сферах. Его основными клиентами являются предприятия алмазодобывающей и алмазообрабатывающей промышленности; участником банка является акционерная компания «АЛРОСА».
В настоящее время Банк обслуживает более 3 000 юридических и свыше 90 000 физических лиц.

Работы в КБ «МАК-банк» основывались на комплексном подходе к информационной безопасности финансово-кредитных организаций, воплощенном в специальной услуге LETA «Все стандарты ИБ. Банки». При этом оригинальная методика, разработанная специалистами компании LETA, обеспечивает Банку выполнение всех требований СТО БР ИББС-1.0, включая и положения по защите персональных данных. Кроме того, так как Банк осуществляет процессинг пластиковых карт, данная методика предусматривает и выполнение требований PCI DSS.

Проект, проходивший по типизированной схеме, состоял из трех этапов. Первый был посвящен собственно обследованию информационных систем. При этом в область проекта были включены сотрудники Банка, технические и информационные системы, а также реализуемые ими процессы обработки данных держателей платежных карт, персональных данных и обеспечения информационной безопасности. Методика, использованная для проведения проектных работ, основана на многолетнем опыте экспертов компании LETA и отвечает соответствующим требованиям стандартов, а также отечественных руководящих документов в области защиты информации.

В рамках проекта в КБ «МАК-банк» был выполнен широкий комплекс работ. Среди них отметим анализ инфраструктуры Банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Также специалисты LETA подготовили необходимые отчеты по обеспечению безопасности персональных данных; в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.

Кроме того, согласно процедуре PCI DSS Security Audit Procedure была проведена оценка соответствия информационной инфраструктуры требованиям PCI DSS, подготовлены отчет о соответствии (Report on Compliance) и план мероприятий (Action Plan), а также экспертное заключение с рекомендациями по приведению инфраструктуры в соответствие требованиям PCI DSS.

На следующем этапе был проведен анализ собранной информации и разработана отчетная документация. Чтобы оценить соответствие Банка требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также определить порядок обработки ПДн с использованием средств автоматизации и без применения таковых, эксперты LETA изучили документы, используемые в работе Банка, провели серии интервью с сотрудниками подразделений, участвующих в обработке персональных данных и данных держателей платежных карт, а также подразделений, отвечающих за обслуживание ИТ-инфраструктуры и обеспечение информационной и общей безопасности.

Для устранения выявленных недостатков на заключительном этапе проекта специалисты компании LETA, опираясь на полученные оценки, разработали комплект документов с выводами о степени соответствия ИС КБ «МАК-банк» вышеперечисленным стандартам и с конкретными рекомендациями по приведению системы ИБ в соответствие требованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также нормативной базы по защите ПДн. Отметим, что эти рекомендации охватывали основную ИС Банка и информационную инфраструктуру процессингового центра.

В дальнейшем КБ «МАК-банк» планирует, основываясь на предложениях компании LETA, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных средств.

«Данный проект исключительно важен для нашего Банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ, – это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно, – говорит Сергей Соломонов, начальник управления автоматизации КБ „МАК-банк“. – Учитывая особую сложность этой задачи, мы и выбрали компанию LETA в качестве исполнителя работ».

«На российском рынке именно банковский сектор лидирует и по уровню проработки стандартов ИБ, и по уровню готовности к их внедрению. При этом наиболее дальновидные заказчики понимают, что лучше сначала детально представить себе „объем бедствия“, и только потом запускать внедрения. Несмотря на кажущуюся задержку в начале пути, вся совокупность изменений может быть сделана быстрее и с меньшими затратами, – говорит Андрей Конусов, генеральный директор компании LETA. – „МАК-банк“ поступил именно так. Поэтому данный проект может представлять интерес для всей банковской отрасли и даже для всего рынка ИБ, ведь оценка соответствия стандартам – это его новый сегмент с большими перспективами роста».

Контактное лицо: . (написать письмо автору)
Компания: LETA (все новости этой организации)
Добавлен: 02:02, 31.03.2011
Количество просмотров: 894

ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:18, 12.07.2026, Россия
103
СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок.


UDV Group: план реагирования на киберинцидент должен быть коротким и применимым в первые минуты атаки, UDV Group, 17:18, 12.07.2026, Россия
105
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки.


Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:17, 12.07.2026, Россия
106
Ключевой проблемой остается разрыв между ИТ и бизнесом: технические команды оперируют инфраструктурными метриками (SLO, SLI, SLA, MTTR), тогда как бизнесу необходимы показатели, отражающие влияние цифровых систем на финансовые и операционные результаты. Участники отметили, что observability помогает объединить эти уровни и и синхронизировать цели ИТ и бизнеса.


Москвичи стали самыми активными пользователями онлайн-кинотеатров, Мегафон, 17:17, 12.07.2026,
107
Жители столицы всё больше времени уделяют просмотру фильмов и сериалов в онлайн-кинотеатрах. С начала года трафик на популярные платформы увеличился почти в 6 раз, следует из данных аналитиков МегаФона.


CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:16, 12.07.2026, Россия
99
Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами.


Max-бот от «Телфин» в amoCRM и «Битрикс24» мгновенно реагирует на запросы клиентов в режиме 24/7, Телфин, 17:16, 12.07.2026, Россия
101
Провайдер коммуникационных сервисов «Телфин» запустил Max-бота на базе виджета Whatcrm для автоматизации обработки входящих лидов в мессенджере. Новое решение позволяет компаниям выстраивать непрерывный цикл взаимодействия с клиентами, повышая скорость ответа и качество первичного контакта.


ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 17:15, 12.07.2026,
105
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8.


Вебинар «Как сократить издержки на ТО и ремонт медицинской техники до 30%», OOO "Облачные решения" (Okdesk), 17:14, 12.07.2026, Россия
102
23 июля в 11:00 состоится вебинар Okdesk, посвящённый снижению затрат на техническое обслуживание и ремонт медицинской техники.


ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:13, 12.07.2026, Россия
104
Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco.


GreenData добавила диаграмму Ганта для визуального управления проектами, GreenData, 17:13, 12.07.2026, Россия
101
В платформе GreenData появилась диаграмма Ганта - новое представление данных для планирования проектов, контроля сроков и управления задачами на временной шкале.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100