Компания LETA сообщила о завершении проекта по оценке соответствия системы обеспечения информационной безопасности Международного строительного банка (КБ «МСБ») требованиям нормативных документов по защите информации в национальной платежной системе (НПС).

Целью реализации проекта было приведение системы обеспечения информационной безопасности КБ «МСБ» в соответствие требованиям Положения Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Работа над проектом продолжалась в течение четырех месяцев и состояла из нескольких этапов, включавших оценку текущего уровня соответствия требованиям к обеспечению защиты информации при осуществлении переводов денежных средств, подготовку рекомендаций по устранению выявленных нарушений, разработку необходимых организационно-распорядительных документов и итоговую оценку соответствия. После завершения проекта заказчику был предоставлен финальный отчет о результатах оценки соответствия требованиям Положения Банка России № 382-П, при проведении которой в качестве свидетельств документирования процедур обеспечения информационной безопасности уже учитывались организационно-распорядительные документы, разработанные компанией LETA.

«Международный строительный банк является субъектом национальной платежной системы, и нам необходимо учитывать немалое количество нормативных документов по защите информации, разработанных в рамках создания НПС, — отметила председатель правления КБ „МСБ“ (ООО) Елена Иноземцева. — Для реализации проекта по приведению нашей СОИБ в соответствие всем требованиям законодательства мы решили обратиться к экспертам из компании LETA, обладающей большим опытом оказания услуг в области информационной безопасности».

«Массовое использование платежных сервисов способствует не только развитию кредитно-финансовой сферы, но и росту уровня угроз информационной безопасности для организаций, предоставляющих финансовые услуги. Для снижения рисков безопасности субъектам НПС следует внимательно соблюдать все правила и требования, определяемые законодательством и регуляторами, — прокомментировал Александр Малявкин, генеральный директор LETA. — Компания LETA одной из первых на российском рынке начала оказывать услуги по защите информации в НПС, и нашими специалистами накоплен значительный опыт реализации проектов в организациях банковской сферы. Мы рады, что Международный строительный банк выбрал нас в качестве экспертов для реализации проекта по обеспечению соответствия информационной безопасности банка требованиям нормативных документов».