LETA IT-company провела аудит системы работы с персональными данными в ОАО «Московский кредитный банк»

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – завершила комплексный проект по проведению аудита на соответствие требованиям законодательства РФ информационных систем ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», содержащих персональные данные.

Работа МОСКОВСКОГО КРЕДИТНОГО БАНКА (МКБ) требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства.

Исполнителем работ по данному проекту стала LETA IT-company, для которой создание систем защиты персональных данных является одним их основных направлений деятельности. Важным преимуществом компании LETA стало то, что линейка ее услуг по защите ПДн охватывает и консалтинг, и внедрение ИТ-решений, и их организационно-техническое сопровождение, включая аттестацию в уполномоченных органах РФ.

Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты компании LETA изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.

«Репутация – наиболее ценный актив банка, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, и соответствие требованиям законодательства, – говорит Александр Николашин, Председатель Правления МКБ. – Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы. Компания LETA дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».

«Наша компания уделяет первостепенное внимание созданию решений по информационной безопасности для российских банков. И мы хорошо знаем, что для финансового сектора и кредитных организаций приведение информационных систем в соответствие с требованиями к защите персональных данных – это и важная, и непростая задача, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Банки выстроили четкие бизнес-процессы, внедрили современные ИТ-решения; здесь информационные и организационные технологии фактически «срослись». Анализировать и эффективно трансформировать такие комплексы – сложнейшая задача для консультанта. А ведь в сфере ПДн на это накладываются разнообразные, порой неполные и противоречивые, универсальные и отраслевые требования нормативной базы, которая, кстати, меняется. В этих условиях подход МКБ можно считать эталонным: четкая стратегическая задача – анализ ситуации – взвешенное решение. Уверен, что он приведет к намеченной цели – современной, эффективной, надежной системе защиты персональных данных».

О LETA IT-company

LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» основан в 1992 году. Генеральная лицензия Банка России №1978. Единственным акционером МОСКОВСКОГО КРЕДИТНОГО БАНКА является ООО «Концерн «РОССИУМ». Конечным бенефициаром МКБ является частное лицо – Авдеев Роман Иванович, который в настоящее время занимает должность Президента.

На сегодняшний день МКБ является универсальным кредитно-финансовым учреждением, предоставляющим весь спектр банковских услуг. С 2004 года Банк входит в Систему страхования вкладов.

Согласно данным отчетности по РСБУ на 1 июля 2009 года активы МОСКОВСКОГО КРЕДИТНОГО БАНКА составляют 65,2 млрд рублей.

В рейтинге 200 крупнейших банков России журнала «Профиль» МОСКОВСКИЙ КРЕДИТНЫЙ БАНК занимает 51-е место по размеру чистых активов (на 1 мая 2009 года).

За дополнительной информацией обращайтесь:

Мария Кузнецова

Тел: +7 (495) 921 1410E-mail: MKuznetsova@leta.ru