ОАО «МИнБ» прошел внешнюю оценку информационной безопасности по требованиям Стандарта Банка России и Положения Банка России №382-П

ОАО «МИнБ» прошел внешнюю оценку информационной безопасности по требованиям Стандарта Банка России и Положения Банка России №382-П В мае 2015 г. компания ООО «АйТи Таск» закончила внешнюю оценку соответствия ОАО «МИнБ» требованиям Стандарта Банка России по информационной безопасности СТО БР ИББС-1.0-2014 и Положения Банка России №382-П, включая проверку выполнения требований законодательства в области персональных данных. Результаты внешней оценки показали, что уровень соответствия информационной безопасности ОАО «МИнБ» равен 0,88 (четвертому уровню) по пятиуровневой шкале соответствия требованиям Стандарта Банка России, а итоговый показатель по требованиям Положения №382-П равен 0,87. Эти значения являются рекомендуемыми Банком России, согласно методике оценки СТО БР ИББС-1.2-2014 и Положения №382-П для организаций банковской системы России. Такая оценка на сегодняшний день подтверждает высокий уровень поддержания информационной безопасности, что позволяет Банку занимать одну из лидирующих позиций по уровню обеспечения информационной безопасности в банковском секторе России. Кроме того, по сравнению с предыдущей оценкой выполнения требований (проведенной в 2012г.), установленных Комплексом БР ИББС, Банк обеспечил выполнение большего числа требований и повысил итоговую оценку (R) с 0,85 до 0,88. Вопросы обеспечения информационной безопасности в ОАО «МИнБ» относятся к числу наиболее приоритетных для руководства Банка, следование стандарту Банка России СТО БР ИББС-1.0-2014 и Положению №382-П является обязательным. Для организаций банковской системы России выполнение стандарта является комплексным решением в области информационной безопасности, коррелирующим с международными стандартами серий 27000 и 17799. Целями проведения оценки соответствия, проводимой компанией ООО «АйТи Таск» было получение квалифицированной оценки состояния информационной безопасности в Банке и выполнения законодательных требований в области защиты персональных данных, повышение осведомленности персонала Банка в вопросах обеспечения информационной безопасности, а также повышение эффективности работ в области информационной безопасности и как следствие снижение рисков Банка от инцидентов, связанных с информационной безопасностью (в том числе операционных), повышение доверия со стороны клиентов. Стандарт СТО БР ИББС-1.0-2014 входит в комплекс документов Банка России в области стандартизации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации (Комплекс БР ИББС). В соответствии с требованиями Комплекса БР ИББС в Банке должна регулярно проводиться оценка соответствия требованиям Стандарта Банка России СТО БР ИББС-1.0. Аудит информационной безопасности, проводимый внешними по отношению к банку независимыми проверяющими организациями, является одной из форм проверки и оценки (контроля) выполнения банком требований стандарта. В качестве внешних организаций Банк России рекомендует привлекать организации, имеющие опыт проведения оценки соответствия ИБ требования стандарта СТО БР ИББС-1.0. Положение Банка России № 382-П является набором обязательных требований по защите информации в национальной платежной системе России. Этот документ разработан Банком России в рамках исполнения Федерального Закона Российской Федерации № 161-ФЗ «О национальной платежной системе» и является обязательным для всех организаций, участвующих в переводах денежных средств. Согласно указанию Банка России 2831-У, результаты оценки соответствия должны направляться в Банк России по форме ОКУД 0403202 не реже одного раза в 2 года и не позднее 30 дней с момента завершения оценки соответствия.