ОАО "АИКБ Татфондбанк" завершил аудит состояния информационной безопасности и внедрил собственный удостоверяющий центр
ОАО "АИКБ Татфондбанк" завершил аудит состояния информационной безопасности и внедрил собственный удостоверяющий центр
ОАО "АИКБ Татфондбанк" завершил аудит состояния информационной безопасности и внедрил собственный удостоверяющий центр
14.08.2015
На первом этапе оценки соответствия Системы обеспечения информационной безопасности банка нормативным требованиям специалисты ЭЛВИС-ПЛЮС и ОАО "АИКБ "Татфондбанк" разработали опросные формы и план-регламент проведения оценки, выполнили оценку частных и групповых показателей и оформили Заключение об оценке соответствия по категориям, устанавливаемым Положением БР №382-П. Также были разработаны и рекомендации по выполнению мероприятий для улучшения текущего состояния безопасности информации и по приведению СОИБ в соответствие требованиям законодательства РФ в области защиты информации при осуществлении переводов денежных средств.
Большой пласт работ был связан с разработкой организационно-распорядительных документов (ОРД). Аудиторы ЭЛВИС-ПЛЮС и специалисты ОАО "АИКБ "Татфондбанк" создали и актуализировали:
- описания платёжных процессов;
- регламент обеспечения ИБ банкоматов и платёжных терминалов;
- описание порядка взаимодействия с клиентами в нештатных ситуациях;
- регламент обнаружения и реагирования на инциденты ИБ;
- и прочие документы.
Итогом работ стало заключение об оценке соответствия, согласно которому ОАО "АИКБ "Татфондбанк" соответствует требованиям по категориям, устанавливаемым Положением Банка России №382-П.
Вторым большим проектом компании ЭЛВИС-ПЛЮС в ОАО "АИКБ "Татфондбанк" стало создание Удостоверяющего центра (УЦ), предназначенного для организации юридически значимого документооборота внутри банка, а также между банком и его корпоративными клиентами при дистанционном банковском обслуживании.
Проектирование, внедрение и ввод в эксплуатацию удостоверяющего центра были завершены в 2014 году. В настоящий момент УЦ обслуживает около 8 000 клиентов и сотрудников банка. По оценке экспертов компании ЭЛВИС-ПЛЮС, внедрить собственный удостоверяющий центр было экономически целесообразно уже при 4 000 пользователей.
Руководство ОАО "АИКБ "Татфондбанк" поставило перед ЭЛВИС-ПЛЮС следующие задачи:
- Подготовить техническое задание и технорабочий проект УЦ, включающий спецификации необходимого оборудования и программного обеспечения, удовлетворяющий требованиям ФСБ России.
- Поставить необходимое оборудование и программное обеспечение. Основой для создания УЦ стало ПО КриптоПро УЦ версии 1.5.
- Внедрить все технологические решения и сдать УЦ в эксплуатацию.
- Разработать всю эксплуатационную и организационно-распорядительную документацию, регламенты деятельности удостоверяющего центра банка; отрегулировать бизнес-процессы, связанные с ЭДО и УЦ.
- Подготовить УЦ к проведению процедуры аккредитации.
Весь процесс создания УЦ занял чуть больше полугода. Специалисты ЭЛВИС-ПЛЮС и ОАО "АИКБ "Татфондбанк" решили все задачи точно в соответствии с календарным планом работ.
В настоящий момент сотрудникам УЦ ОАО "АИКБ "Татфондбанк" оказываются услуги по технической поддержке всех внедрённых решений.
Алексей Жуков, начальник отдела решений по управлению доступом: "Для нас важно обеспечить Заказчика проверенным средством, которое позволит ему минимизировать риски при осуществлении электронного документооборота в ходе взаимодействия с клиентами и сторонними организациями и, тем самым, реально сэкономить деньги. Поэтому выбор в качестве платформы удостоверяющего центра ПО компании КриптоПро неслучаен. Во-первых, это сильнейший игрок на рынке ПО удостоверяющих центров. Во-вторых, опыт работы с КриптоПро показал высокую степень заинтересованности разработчика в совместной с интегратором работе над продуктом с целью повышения его привлекательности для конечного пользователя. Мы уверены, что это сотрудничество в дальнейшем будет только крепнуть, что станет надежным залогом для сохранения позитивного настроя Заказчиков в совместной работе с ЭЛВИС-ПЛЮС".
Copyright © 2018-2022, ООО "ГРОТЕК"