• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

GlobalTrust

Месяц: Август 2016

image_pdfimage_print
Проекты

GlobalTrust оценил соответствие Тексбанка требованиям Положения Банка России № 382-П

Авг 27, 2016 от GlobalTrust.ru
image_pdfimage_print

Эксперты GlobalTrust оценили соответствие Тексбанка требованиям Положения Банка России № 382-П по обеспечению защиты информации при осуществлении переводов денежных средств.

В ходе проведенного компанией GlobalTrust аудита процессов и систем денежных переводов АО АКБ «Тексбанк» было подтверждено соответствие требованиям Положения Банка России № 382-П от 09 июня 2012 (редакция от 14.08.2014) по обеспечению защиты информации при осуществлении переводов денежных средств.

Итоговый показатель соответствия Rпс для АО АКБ «Тексбанк» составил 0,77. Это означает, что работа в АО АКБ «Тексбанк» по обеспечению защиты информации при осуществлении переводов денежных средств, в целом, обеспечивает выполнение установленных требований. Значение качественной оценки выполнения требований – удовлетворительная.

Данный показатель соответствия улучшился по сравнению с результатами предыдущей оценки. В ходе проекта были выработаны рекомендации по совершенствованию механизмов защиты информации систем денежных переводов и сформирован план мероприятий по устранению выявленных недостатков.

В ходе выполнения работ были решены следующие задачи:

  • Оценка соответствия требованиям Положения Банка России № 382-П
    • Сбор и анализ свидетельств аудита
    • Анализ документации, интервьюирование представителей организации
    • Оценка выполнения требований категорий 1-3
    • Вычисление обобщающих показателей соответствия EV1пс и EV2пс
    • Вычисление итогового показателя соответствия Rпс
    • Документирование результатов оценки соответствия требованиям 382-П
    • Планирование мероприятий по обеспечению соответствия 382-П
    • Подготовка и согласование отчетных документов
  • Разработка организационно-распорядительных документов для обеспечения соответствия требованиям 382-П
    • Проведение интервьюирования уполномоченного персонала Банка
    • Анализ и документирование процессов и методов обеспечения ИБ
    • Определение требований к процессам обеспечения ИБ
    • Определение ролей и ответственности персонала, а также порядка взаимодействия между подразделениями
    • Разработка и согласование проектов ОРД по обеспечению ИБ
    • Доработка проектов ОРД, устранение замечаний

В ходе выполнения проекта специалистами GlobalTrust были подготовлены следующие документы:

  • Отчет о соответствии 382-П
  • План мероприятий по обеспечению соответствия требованиям 382-П
  • Более 20 организационно-распорядительных документов, регламентирующих различные аспекты защиты информации в платежных системах Банка.