АКБ "Хованский" (ЗАО) предоставляет своим клиентам полный спектр банковских услуг и ставит одним из своих приоритетов высокотехнологичное обеспечение банковской деятельности, в том числе с использованием современных информационных технологий. Для поддержания репутации надежного банка, а также обеспечения надлежащего уровня безопасности информационных активов банка и данных своих клиентов, представители банка "Хованский" обратились в АО "ДиалогНаука" и, после консультаций со специалистами компании, приняли решение о проведении оценки на соответствие стандарту безопасности Банка России силами системного интегратора.
По согласованию сторон, оценка соответствия проводилась для головного офиса заказчика и включала в себя 4 этапа исполнения:
Первый этап проведения работ является базовым элементом для определения регламента и порядка оказания услуг при проведении обследования состояния информационной безопасности согласно стандарту СТО БР ИББС, поэтому утверждение плана работ прошло оперативно и в штатном режиме.
Последующий сбор и анализ документов и документальных свидетельств банка о возможных источниках информации для оценивания показателей и формирования оценки соответствия информационной безопасности предназначались для разработки плана проведения оценки соответствия на месте.
Далее на основании предоставленных банком документов специалисты АО "ДиалогНаука" сделали оценку текущего уровня информационной безопасности и системы управления ИБ банка, а также оценили уровень осведомленности сотрудников АКБ "Хованский" об имеющихся рисках и угрозах информационной безопасности.
Заключительным этапом стало формирование детализированного отчета на основе полученных данных и подготовка рекомендаций по устранению несоответствий и совершенствованию системы обеспечения информационной безопасности в соответствии с рекомендациями стандарта Банка России.
С окончанием проекта Антон Свинцицкий, руководитель отдела консалтинга АО "ДиалогНаука", дал свой комментарий относительно проделанной специалистами работы: "Для банковского учреждения прохождение оценки на соответствие стандарту Банка России является наглядным критерием эффективного управления информационной безопасностью и показывает ответственное отношение организации к контролю и совершенствованию процессов обеспечения ИБ. Мы рады, что АКБ "Хованский" обратился к нам для прохождения оценки, и я бы хотел отметить, что наш клиент внимательно отнесся к итогам оценки и составленным нашими специалистами рекомендациям по улучшению. Я считаю, что мы очень продуктивно поработали совместно с сотрудниками отдела информационной безопасности банка и надеюсь, что АКБ "Хованский" будет и в будущем рассматривать нашу компанию как своего партнера по решению вопросов информационной безопасности".