АМТ-ГРУП завершила проект создания системы обеспечения информационной безопасности (СОИБ) ОАО «Витабанк». Специалисты компании выполнили проектирование и внедрили систему в центральном и дополнительном офисах банка в Санкт-Петербурге.
Основная цель создания СОИБ ОАО «Витабанк» – обеспечение защиты информации при осуществлении переводов денежных средств в соответствии с требованиями Федерального закона № 161-ФЗ «О национальной платежной системе» и подзаконных нормативных актов, в частности Положения Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Также при создании СОИБ были выполнены требования к порядку обработки и защиты персональных данных, обрабатываемых в информационных системах банка, установленные Федеральным законом № 152-ФЗ «О персональных данных».
«Обеспечение необходимого уровня информационной безопасности является важнейшим условием развития и укрепления банковской системы в целом, стабильности и развития национальной платежной системы. И это обязанность каждой банковской организации. Поэтому данный проект и его успешная реализация имели для нас очень большое значение», – комментирует Сергей Козлов, руководитель службы защиты информации ОАО «Витабанк».
Проект создания СОИБ «под ключ» предусматривал предпроектное обследование объектов информатизации банка, моделирование угроз безопасности, разработку требуемой нормативно-методической документации, внедрение технических средств защиты информации и пусконаладочные работы.
«Специфика отрасли диктует достаточно жесткие требования к системам информационной безопасности современных банков. На фоне усиления контроля со стороны регулирующих органов увеличивается количество проектов, связанных с обеспечением информационной безопасности банковских организаций», – отмечает Василий Носаков, руководитель департамента информационной безопасности АМТ-ГРУП. – При их выполнении мы используем структурированный подход и методики, основанные на лучших международных и отечественных требованиях ИБ. Это позволяет эффективно решать насущные задачи наших заказчиков по обеспечению защиты информации при реализации комплексных проектов».