15.11.2010 Новости, Безопасность, Финансы, страхование, недвижимостьКомплексный проект, реализуемый в «Национальном стандарте», позволит одновременно привести систему обеспечения ИБ банка в соответствие и стандарту Банка России, и требованиям законодательства по персональным данным. Стоит отметить, что проект стартовал по инициативе руководства банка еще до официального утверждения документов серии БР ИББС в новой редакции, что соответствовало рекомендациям ЦБ РФ и советам экспертов, и сделало возможным завершение первого и наиболее сложного этапа до конца года. Проект проходил при активном участии компании DataSecurity Technologies. Успешно завершившийся этап проекта позволил: провести инвентаризацию всех информационных активов банка, подлежащих защите; выделить информационные системы персональных данных (ИСПДн); выявить существующие несоответствия стандарту СТО БР ИББС; выработать рекомендации по устранению обнаруженных несоответствий и уязвимостей системы обеспечения ИБ; разработать пакет внутренней документации по информационной безопасности банка (политики, регламенты, инструкции и т.д.); регламентировать систему менеджмента информационной безопасности в банке; привести процессы обработки персональных данных в соответствие с законом. Результаты проведенных работ также стали основой для реализации следующих этапов проекта, важнейшим из которых является выбор и внедрение технических решений, позволяющих обеспечить полное соответствие отраслевому и Федеральному ...
читать далее.
