До 1 января 2011 года необходимо привести информационные системы, обрабатывающие персональные данные (ИСПДн), в соответствие требованиям Федерального Закона Российской Федерации №152-ФЗ «О персональных данных». В связи с этим руководством КИТ Финанс было принято решение провести обследование ИСПДн банка с учетом новых требований по защите персональной информации.
Партнером по реализации проекта была выбрана компания «Микротест», которая обладает лицензиями ФСБ и ФСТЭК, позволяющими ей оказывать полный комплекс услуг в сфере защиты информации. «Микротест» проведет комплексное обследование банка на предмет организации обработки и защиты персональных данных московского и петербургского офисов банка, разработают модель угроз для специальных информационных систем, проведут классификацию ИСПДн, разработают техническое задание на модернизацию системы защиты персональных данных. Также специалисты «Микротест» совместно с экспертами банка разработают комплект внутренних организационно-распорядительных документов, необходимых для обеспечения соответствия требованиям нормативно-правовой базы. В рамках проекта «Микротест» наряду с законодательством РФ и нормативными документами регуляторов, будет учитывать отраслевые стандарты Банка России.
«Мы традиционно уделяем большое внимание информационной безопасности и сохранности данных наших клиентов. В связи с требованиями №152-ФЗ «О персональных данных» нам необходимо проверить, насколько защищенность наших систем отвечает этим требованиям, и привести их в полное соответствие. Для нас как для кредитной организации важно, что специалисты «Микротест» будут учитывать отраслевые рекомендации, выработанные АРБ и Банком России, что позволит учесть особенности бизнес-процессов банка», — комментирует Алексей Булгаков, заместитель директора Департамента безопасности КИТ Финанс Инвестиционный банк.
