С целью обеспечения стабильности банковской системы Центробанк совместно с банковским сообществом разработал серию стандартов по информационной безопасности СТО БР ИББС. Система обеспечения информационной безопасностью (СОИБ), построенная в соответствии с СТО БР ИББС, представляет собой комплекс организационных и технических защитных мер, основанный на принципах единого менеджмента, обеспечивающего адекватность реальным угрозам информационной безопасности в рамках всей банковской организации.

По данным аналитиков, несмотря на рекомендательный характер СТО БР ИББС, абсолютное большинство (более 80%) опрошенных банков изучили положения стандартов и планируют внедрять их на практике.

Вступление в действие очередной версии отраслевого стандарта СТО БР ИББС 1.2-2010 и федерального закона №152-ФЗ «О персональных данных» сформировало новый уровень требований к информационной безопасности в банковских системах.

В 2011 году руководством КБ «РБА» (ООО) было принято решение о внедрении стандарта СТО БР ИББС, в т.ч. и на уровне IT-инфраструктуры. Реализация проекта в рамках используемой банком Интегрированной банковской системы (ИБС) осуществлена компанией «ПрограмБанк».
Основной задачей проекта стало обеспечение выполнения требований стандарта СТО БР ИББС 1.2-2010 автоматизированной банковской системой и требований по обработке персональных данных.

На первом этапе специалисты «ПрограмБанк» провели обследование состояния ИБС в банке. В результате системного анализа полученных данных были согласованы требования к ИБС с целью обеспечения информационной безопасности (СОИБ) банка. Далее, совместно со специалистами банка были произведены настройка и тестирование подсистемы информационной безопасности (ПИБ), а также обучение специалистов банка, отвечающих за безопасность.

По окончанию подготовительных работ, был осуществлен запуск ПИБ в опытную эксплуатацию для тестирования работоспособности ИБС в целом. Как известно, безопасность всегда значительно усложняет систему, что снижает ее эффективность и производительность. В результате настроек алгоритма фильтрации записей было обеспечено повышение уровня безопасности, который практически не сказывается на операционной деятельности банка.
В настоящее время подсистема работает стабильно в режиме промышленной эксплуатации.

В рамках проекта:

• Реализован функционал обеспечения безопасности с регламентированными механизмами защиты ИА (Информационные активы).
• Реализованы требования к обработке персональных данных в соответствии с требованиями федерального законодательства, а также ФСТЭК и ФСБ России.
• Повышен уровень безопасности обработки ИА (Информационные активы) в ИБС «Гефест».
• Механизм администрирования ИБС «Гефест» реализован в соответствии с требованиями нормативных документов ФСТЭК и СТО БР ИББС 1.2 -2010.
• Упрощены процедуры аттестации объектов информатизации, основанных на использовании ИБС «Гефест», по требованиям безопасности информации.
• Упрощены процедуры обеспечения соответствия кредитной организации требованиям СТО БР ИББС 1.2 -2010.

В дополнение, в рамках проекта специалистами компании «ПрограмБанк» была значительно проработана эргономика модуля администрирования ИБС «Гефест», что позволило повысить удобство администрирования системы в целом.

Результатами проекта стали соблюдение требований стандарта Банка России в области информационной безопасности — СТО БР ИББС-1.2-2010, снижение рисков нарушения информационной безопасности и повышение прозрачности автоматизированных бизнес-процессов банка.

Андрей Марков, руководитель Производственного Центра «Гефест» компании «ПрограмБанк», в свою очередь, отмечает, что «внедрение модуля ПИБ позволит банку повысить уровень соответствия IT-инфраструктуры банка требованиям СТО БР за счет внедрения подсистемы ИБ в АБС — одного из ключевых компонентов IT-ландшафта банка».


Справочная информация

КБ «РБА» (ООО) — это универсальный коммерческий банк, основанный в 2002 году в Великом городе Ростове Ярославской области. За прошедшие десять лет Банк превратился в устойчивый финансовый институт, оказывающий широкий спектр банковских услуг населению, предприятиям и организациям. Банк сконцентрировал значительные усилия и ресурсы на кредитовании корпоративного сектора, малого и среднего предпринимательства. В результате сегодня сформирован весомый кредитный портфель, состоящий из качественных кредитов, выданных предприятиям и частным лицам.
Несмотря на серьезную конкуренцию в российском банковском секторе, Банк сохраняет и укрепляет необходимые для дальнейшего развития бизнеса позиции, основанные, прежде всего, на взвешенной кредитной политике, прагматичном подходе в оценке рисков и внимательном отношении к каждому клиенту.

Компания «ПрограмБанк» является основателем рынка банковской автоматизации и работает на этом рынке уже 23 года. Принцип работы компании — ориентация на клиента. Практическая реализации этого принципа включает: создание каждого нового продукта на основе инновационных технологий, гибкость в решениях и услугах, обеспечение длительной и эффективной эксплуатации продукта в банке.
Среди клиентов компании: Банк ВТБ, Дойче банк, НКЦ (Центральный контрагент ММВБ), GE Money Bank, Агентство по страхованию вкладов, ВТБ Капитал, Ренессанс Капитал, а также сотни других, самых разных финансовых учреждений России.

Контактная информация
тел.: +7(495) 651-84-84, 651-84-91
marketing@programbank.ru