LETA провела аудит системы обеспечения информационной безопасности ЗАО АКБ «Алеф-Банк» на соответствие требованиям СТО БР ИББС

Компания LETA – одна из ключевых компаний российского рынка информационной безопасности – объявляет о завершении проекта по комплексному аудиту системы обеспечения информационной безопасности ЗАО АКБ «Алеф-Банк» на соответствие требованиям Стандарта Банка России СТО БР ИББС и требованиям по защите персональных данных, а такжепо проектированию системы защиты персональных данных в соответствии с существующими требованиями.

ЗАО  «Акционерный коммерческий банк «АЛЕФ-БАНК» («Алеф-Банк») – создан в марте 1992 года. Предлагает клиентам широкий спектр услуг по открытию и ведению счетов и многое другое. Стратегической целью развития Банка является создание универсального коммерческого банка, предоставляющего самый широкий спектр банковских услуг.

«Алеф-Банк» строит свою политику информационной безопасности в соответствии с требованиями отраслевых стандартов. В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Когда был поднят  вопрос  о поиске компетентного партнера, имеющего существенный вес на рынке ИБ, специалисты банка остановили свой выбор на компании LETA как на профессиональном и зарекомендовавшем себя поставщике комплексных услуг в области ИБ, имеющем портфель успешно выполненных проектов в финансово-кредитных организациях.

В рамках проекта специалистами компании LETAбыл выполнен широкий комплекс работ. Среди них отметим анализ инфраструктуры Банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовку рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных. Также эксперты LETA подготовили необходимые отчеты по обеспечению безопасности персональных данных; в соответствии с методикой СТО БР ИББС провели оценку выполнения требований стандарта и подготовили рекомендации по приведению в соответствие с ними информационной системы заказчика.

В дальнейшем «Алеф-Банк» планирует, основываясь на предложениях компании LETA, продолжить работу по приведению своих информационных систем в соответствие требованиям вышеперечисленных стандартов ИБ, провести внедрение необходимых технических и организационных мер защиты.

«Для организаций банковской отрасли задача обеспечения информационной безопасности является одним из важных требований бизнеса. При этом банковская система является одной из немногих сфер в России, где существуют отраслевые рекомендации по обеспечению информационной безопасности, – говорит Олег Киушкин, Начальник отдела информационной безопасности ЗАО «Алеф-Банк». – Данный проект был очень важен для нашего Банка. Ведь точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ, – это тот фундамент, без которого запускать конкретные проекты крайне рискованно. Учитывая особую сложность этой задачи, мы выбрали компанию LETA в качестве исполнителя работ».

«Наша компания уделяет первостепенное внимание стандарту СТО БР ИББС. Работая с банковским сообществом, мы видим, что российские банки воспринимают этот стандарт позитивно. Ценят его как эффективное средство повышения уровня ИБ благодаря комплексной проработке различных аспектов деятельности кредитно-финансовой организации, – говорит Андрей Конусов, Генеральный директор компании LETA. – У специалистов LETA большой опыт в реализации  проектов  по обеспечению информационной безопасности в организациях финансового сектора. Рады, что «Алеф-Банк»выбрал нашу компанию партнером в реализации данного проекта».