С целью обеспечения стабильности банковской системы Центробанк совместно с банковским сообществом разработал серию стандартов по информационной безопасности СТО БР ИББС. Система обеспечения информационной безопасности (СОИБ), построенная в соответствии с СТО БР ИББС, представляет собой комплекс организационных и технических защитных мер, основанный на принципах единого менеджмента, обеспечивающего адекватность реальным угрозам информационной безопасности в рамках всей банковской организации.

По данным аналитиков, несмотря на рекомендательный характер СТО БР ИББС, абсолютное большинство (более 80%) опрошенных банков изучили положения стандартов и планируют внедрять их на практике.

Вступление в действие очередной версии отраслевого стандарта СТО БР ИББС 1.2-2010 и федерального закона №152-ФЗ «О персональных данных» сформировало новый уровень требований к информационной безопасности в банковских системах.

В 2011 году руководством ОАО КБ «Псковбанк» было принято решение о внедрении СТО БР ИББС. По итогам конкурса реализация проекта была доверена компании «ПрограмБанк».
Основной задачей проекта стало обеспечение выполнения требований стандарта СТО БР ИББС 1.2-2010 к автоматизированным банковским системам и требований по обработке персональных данных.

На первом этапе специалисты «ПрограмБанк» провели обследование состояния информационной безопасности в банке. В результате системного анализа полученных данных были выработаны требования к системе обеспечения информационной безопасности (СОИБ) банка. Далее, совместно со специалистами банка были произведены настройка и тестирование подсистемы, а также обучение IT-специалистов.

По окончанию подготовительных работ, был осуществлен запуск ПИБ в опытную эксплуатацию для тестирования работоспособности АБС в целом. Как известно, безопасность всегда значительно усложняет систему, что снижает ее эффективность и производительность. Тестирование подтвердило данные опасения. В качестве контрмеры было решено реализовать функции журналирования всех обращений к персональным данным клиентов без существенных потерь производительности. В результате настроек алгоритма было обеспечено повышение уровня безопасности, который практически не сказывается на операционной деятельности банка.

В настоящее время подсистема работает стабильно в режиме промышленной эксплуатации.

В рамках проекта:

• Реализован функционал обеспечения безопасности с регламентированными механизмами защиты ИА (Информационные активы)
• Реализованы требования к обработке персональных данных в соответствии с требованиями федерального законодательства, а также ФСТЭК и ФСБ России
• Повышен уровень безопасности обработки ИА (информационные активы) в ИБС «Гефест»
• Механизм администрирования ИБС «Гефест» реализован в соответствии с требованиями нормативных документов ФСТЭК и СТО БР ИББС 1.2 -2010
• Упрощены процедуры аттестации объектов информатизации, основанных на использовании ИБС «Гефест», по требованиям безопасности информации.
• Упрощены процедуры обеспечения соответствия кредитной организации требованиям СТО БР ИББС 1.2-2010

В дополнение, в рамках проекта специалистами компании «ПрограмБанк» была значительно проработана эргономика модуля администрирования ИБС «Гефест», что позволило повысить удобство администрирования системы в целом.

Результатами проекта стали соблюдение требований стандарта Банка России в области информационной безопасности – СТО БР ИББС 1.2-2010, снижение рисков нарушения информационной безопасности и повышение прозрачности автоматизированных бизнес-процессов банка.

Андрей Марков, руководитель Производственного Центра «Гефест» компании «ПрограмБанк», в свою очередь, отмечает, что «внедрение модуля ПИБ позволит банку повысить уровень соответствия IT-инфраструктуры банка требованиям СТО БР за счет внедрения подсистемы ИБ в АБС – одного из ключевых компонентов IT-ландшафта банка».


Справочная информация

Компания «ПрограмБанк» является основателем рынка банковской автоматизации и работает на этом рынке уже 23 года. Компания «ПрограмБанк» сертифицирована на соответствие стандарту качества ИСО 9001:2008.
Среди наших клиентов: Банк ВТБ, Дойче банк, НКЦ (Центральный контрагент ММВБ), GE Money Bank, Агентство по страхованию вкладов, ВТБ Капитал, Ренессанс Капитал, а также сотни других, самых разных финансовых учреждений России.

ОАО КБ «Псковбанк» – динамично развивающийся банк, имеющий высокий уровень компьютеризации и широкую сеть корреспондентских отношений с другими банками России. С июля 2008 года банк является ассоциированным членом системы БЭСП – банковские электронные срочные платежи, что позволяет обеспечивать высокий уровень обслуживания клиентов.

Контактная информация
тел.: +7(495) 651-84-84, 651-84-91
marketing@programbank.ru