АМТ-Груп создала систему обеспечения информационной безопасности ОАО «Витабанк»

Специалисты АМТ-Груп выполнили проектирование и внедрение системы в центральном и дополнительном офисах банка в Санкт-Петербурге. Основной целью создания СОИБ ОАО «Витабанк» стало приведение порядка обеспечения защиты информации при осуществлении переводов денежных средств в соответствие требованиям Федерального закона №161-ФЗ «О национальной платежной системе» и подзаконных нормативных актов, в частности Положения Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Также при создании СОИБ были выполнены требования к порядку обработки и защиты ПДн, обрабатываемых в информационных системах банка, установленные Федеральным законом №152-ФЗ «О персональных данных».

«Обеспечение необходимого уровня информационной безопасности является важнейшим условием развития и укрепления банковской системы в целом, стабильности и развития национальной платежной системы. И это обязанность каждой банковской организации. Поэтому этот проект и его успешная реализация имели для нас очень важное значение», - комментирует Сергей Козлов, руководитель Службы защиты информации ОАО «Витабанк».

Создание СОИБ включало все стадии со сдачей «под ключ»: предпроектное обследование объектов информатизации банка, моделирование угроз безопасности, разработку требуемой нормативно-методической документации, внедрение технических средств защиты информации и пусконаладочные работы.

«Специфика отрасли диктует достаточно жесткие требования к системам информационной безопасности современных банков. На фоне усиления контроля  со стороны регулирующих органов увеличивается количество проектов, связанных с обеспечением информационной безопасности банковских организаций», - отмечает Василий Носаков, руководитель Департамента информационной безопасности АМТ-ГРУП. – При их выполнении мы используем структурированный подход и методики, основанные на лучших международных и отечественных требованиях ИБ. Это позволяет нам эффективно решать реальные, насущные задачи наших заказчиков по обеспечению защиты информации при реализации комплексных проектов».