#Финансы и банки
Заказчик: Кредитная организация
Задача
Основной целью данного проекта являлось проведение оценки выполнения Банком требований Положения № 382-П Банка России для существующей в Банке системе защиты информации при осуществлении переводов денежных средств, для обеспечения безопасной и легитимной ее обработки в информационных системах.
Решение
Оценка по Положению № 382-П проводилась по следующим направлениям обеспечения информационной безопасности при осуществлении переводов денежных средств:
- Назначение и распределение ролей;
- Управление жизненным циклом объектов ИТ-инфраструктуры;Управление доступом к объектам ИТ-инфраструктуры;
- Защита от вредоносного программного обеспечения;
- Защита информации при использовании сети Интернет;
- Криптографическая защита информации;
- Использование технологических и организационных мер ЗИ;
- Организация и функционирование службы информационной безопасности;
- Повышение осведомленности работников в области системы защиты информации (далее СЗИ);
- Управление инцидентами СЗИ;
- Определение и реализация порядка обеспечения ЗИ;
- Оценка выполнения требований к обеспечению ЗИ;
- Информирование оператора платежной системы о системе ЗИ, применяемой для защиты платежной системы;
- Совершенствование обеспечения информационной безопасности.
Результат
Для достижения целей проекта командой TEGRUS решены следующие задачи:
- Подготовка к проведению оценки выполнения требований Положения № 382-П;
- Анализ документов СЗИ Банка на соответствие требованиям Положения № 382-П;
- Проведение оценки СЗИ Банка на соответствие требованиям Положения № 382-П на месте;
- Разработка Отчета и Заключения по результатам оценки выполнения требований Положения № 382-П.
Работы были проведены в сжатые сроки.