Работы по проекту начались в третьем квартале 2010 года. Исполнителем работ была выбрана компания ReignVox.
В рамках проекта специалистами ReignVox была проведена экспертиза бизнес-процессов и информационных систем банка, касающихся обработки персональных данных, как сотрудников банка, так и его клиентов. По итогам обследования информационных систем специалисты ReignVox разработали модель угроз и нарушителя, технические требования к системе защиты персональных данных (СЗПДн) банка, а также - пакет необходимой организационно-распорядительной документации и техническое задание на создание СЗПДн.
Результатом проведенных работ стала подготовка «РУССЛАВБАНК» к практическому приведению его ИСПДн и бизнес-процессов в соответствие требованиям Федерального закона № 152 «О персональных данных». Одним из обязательных элементов, обеспечивающих соответствие требованиям законодательства, стали рекомендации по внедрению конкретных технических средств защиты.
В ходе проекта специалисты ReignVox стремились избежать внедрения дополнительных средств защиты за счет использования уже имеющихся. Было рекомендовано внедрить инструменты анализа защищенности и регистрации событий безопасности, а также редства двухфакторной аутентификации пользователей, применительно ко всей структуре Банка, включающей в себя центральный офис в Москве, а также 8 региональных филиалов и представительств.
«Сегодня «РУССЛАВБАНК» обслуживает более 8000 корпоративных клиентов, партнерами Системы CONTACT по платежам являются более 700 юридических лиц, количество физических лиц, являющихся клиентами банка, превышает эти цифры в десятки раз, а услугами системы CONTACT ежегодно пользуются миллионы людей по всему миру, – говорит Сергей Блудов, Заместитель Председателя Правления Банка. – Обеспечение высокой многоступенчатой защиты конфиденциальной информации наших клиентов и сотрудников и соблюдение требований законодательства определили для нас важность реализованного проекта».
