Компания LETA объявила о завершении комплексного проекта по построению системы обеспечения информационной безопасности ОАО «МСП Банк» в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.0-2010.

МСП Банк («Российский банк поддержки малого и среднего предпринимательства»), учрежденный в 1999 году, реализует государственную программу финансовой поддержки малого и среднего предпринимательства. В 2010 году руководство организации поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие требованиям стандарта Банка России СТО БР ИББС-1.0. Для реализации этой задачи было принято решение по привлечению компании-консультанта, имеющей соответствующий опыт работы. Сотрудники МСП Банка остановили свой выбор на компании LETA как на профессиональном и зарекомендовавшем себя поставщике комплексных услуг в области ИБ, имеющем портфель успешно выполненных проектов в финансово-кредитных организациях.

Работа по реализации столь масштабного комплексного проекта осуществлялась в несколько этапов. Сначала был проведен предварительный аудит, показавший, что система обеспечения информационной безопасности (СОИБ) МСП Банка находилась на тот момент на начальном уровне соответствия требованиям стандарта и требовала значительных усилий по развитию и становлению. В соответствии с рекомендациями, подготовленными по итогам предварительной оценки, был разработан план, на основании которого проводились работы по совершенствованию СОИБ. В частности, в рамках этих работ был разработан комплекс внутренних документов по вопросам обеспечения ИБ, а также проведена классификация информационных активов банка и оценка рисков ИБ. На завершающей стадии проекта эксперты LETA провели итоговую оценку соответствия СОИБ требованиям СТО БР ИББС-1.0 и подготовили рекомендации по устранению выявленных в ходе аудита недостатков и дальнейшему улучшению системы обеспечения информационной безопасности.

Реализация всех вышеописанных мероприятий позволила значительно повысить уровень соответствия ИБ банка требованиям СТО БР ИББС-1.0. Проведенный компанией LETA итоговый аудит показал, что система обеспечения информационной безопасности ОАО «МСП Банк» на момент оценки находится на четвертом уровне соответствия требованиям стандарта, который является рекомендуемым Банком России.

Участвовавшие в проекте специалисты отметили, что МСП Банк ведет серьезную работу по развитию своей системы обеспечения информационной безопасности. Помимо мониторинга и анализа состояния системы внедряются и используются новые средства обеспечения информационной безопасности, отрабатываются на практике процессы управления и обеспечения ИБ, повышается осведомленность сотрудников. Проведенный экспертами LETA итоговый аудит ИБ позволил МСП Банку получить независимое подтверждение достигнутого высокого уровня соответствия ИБ банка требованиям стандарта Банка России СТО БР ИББС-1.0.