Оценка информационной инфраструктуры на соответствие требованиям №382-П

  • Заказчик:АО «Росэксимбанк»
  • Проект:Оценка информационной инфраструктуры на соответствие требованиям №382-П

Государственный специализированный Российский экспортно-импортный банк (акционерное общество) был создан в 1994 году, чтобы реализовывать на практике государственную политику стимулирования и поддержки экспорта продукции машиностроения.
Банк успешно реализовывает направления своей деятельности в странах СНГ, АТР, БРИКС, Латинской Америки и других государствах.
Оценка информационной инфраструктуры АО Росэксимбанка на соответствие требованиям Положения Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств».

Цели проекта включали в себя следующие пункты:

  • Обследование информационной инфраструктуры Банка, включающее разработку рекомендаций по приведению в соответствие требованиям Положения № 382-П;
  • Итоговая оценка соответствия требованиям Положения № 382-П и подготовка отчета.
    Подрядчик на выполнение проекта был выбран на основании проведенного конкурса, по результатам которого им стала компания «АСТ», предложив лучшие финансовые условия и полностью выполнив квалификационные требования конкурса.

В результате всего комплекса работ, длившихся 2 месяца, были достигнуты следующие результаты:

Обследование объектов информатизации и бизнес-процессов, сбор исходной информации:

  • Определение перечня информационных систем, участвующих в переводе денежных средств, и их последующее обследование;
  • Анализ мер по обеспечению безопасности, включая физическую и информационную безопасность;
  • Определение подразделений и должностных лиц, участвующих в переводе денежных средств, их ролей, функций и ответственности;
  • Сбор информации о бизнес-процессах, связанных с переводом денежных средств, их функциональных параметрах;
  • Изучение организационно-распорядительной документации;
  • Определение текущего уровня соответствия требованиям Положения № 382-П.

Разработка рекомендаций по повышению уровня соответствия требованиям Положения № 382-П, включая:

  • Рекомендации по первоочередным мероприятиям по достижению соответствия уровня
    информационной безопасности;
  • Консультации для сотрудников службы информационной безопасности относительно порядка выполнения рекомендаций.
  • Формирование отчета об оценке соответствия системы обеспечения информационной безопасности Банка требованиям Положения № 382-П.
Александр ЦахариасРуководитель проектов по оценке соответствия защиты информации финансовых организаций АО «АСТ»

«Работа по оценке соответствия АО Росэксимбанк требованиям Положения Банка России № 382-П оказалась продуктивной благодаря руководителю службы информационной безопасности финансовой организации.
Работники службы оказали максимальное содействие при проведении обследования на месте, оперативно предоставляли материалы для оценки и обеспечили участие руководителей заинтересованных служб для проведения интервьюирования».

Цели проекта включали в себя следующие пункты:

  1. Обследование информационной инфраструктуры Банка, включающее разработку рекомендаций по приведению в соответствие требованиям Положения № 382-П;
  2. Итоговая оценка соответствия требованиям Положения № 382-П и подготовка отчета.

Достигнутые результаты:

  • Проведено обследование объектов информатизации и бизнес-процессов, собрана исходная информация для определения текущего уровня соответствия требованиям Положения №382-П;
  • Разработаны рекомендации по повышению уровня соответствия требованиям Положения № 382-П;
  • Сформирован отчет об оценке соответствия системы обеспечения информационной безопасности Банка требованиям Положения № 382-П.
Решение:

Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:

Яндекс.Метрика