CSBI > Услуги > Аудит информационной безопасности_new




		О компании
		Миссия Преимущества Клиенты Партнеры Руководство Контакты Вакансии Публикации



		Услуги
		Консалтинг Внедрение Сопровождение Заказные разработки Аудит информационной безопасности Администрирование СУБД Progress



		Продукты
		Банкир Модули Банкир eXtream eXport CRM ПИФ ИНФОРМ-ДЕПО



		Клиентам



		Вакансии



		Решения
		Привлечение депозитов Эффективное кредитование Развитие карточного бизнеса Оптимизация межбанковских операций Операции с сейфами Операции с ценными бумагами Развитие отношений с клиентами Интеграция бизнес-приложений Автоматизация бизнеса



		Цены



		Обратная связь


	27.07.2010 В CSBI открыт курс обучения СУБД OpenEdge Компания CSBI объявляет набор на учебный курс по администрированию СУБД OpenEdge. Подробнее... 19.07.2010 CSBI - 17 лет на рынке банковских IT! 19 июля компания CSBI отмечает свой 17 День рождения. Подробнее... 08.07.2010 В Банке «Санкт-Петербург» внедрен модуль "Переводы без открытия счета" Внедрение было реализовано всего за один месяц. Подробнее... Поcмотреть все новости

Аудит информационной безопасности

Компания CSBI всегда уделяла особое внимание вопросам информационной безопасности. И нам удалось добиться значительных результатов в этой сфере: за 15 лет разработки и интеграции банковских решений ни у одного из наших клиентов не было зафиксировано случаев утечки информации или удачных хакерских атак на информационные системы банка . ИБС "БАНКИР/ПРО" признана одной из самых защищенных систем на рынке.

В настоящий момент мы выделили направление информационной безопасности в отдельный продукт, предлагаемый компанией на рынке. Проводить внешний аудит информационной безопасности Центральный банк России рекомендует не реже 1 раза в год , при этом своевременное устранение возможных недочетов и разработка недостающих документов позволит банку в полной мере соответствовать требованиям ЦБ по информационной безопасности.

Цели аудита информационной безопасности:
1. Аудит поможет составить объективную картину, насколько защищена информация в банке, и минимизировать риски ее утечки. Разумнее потратить небольшую сумму на выявление и устранение «слабых мест» в системе информационной безопасности банка, чем понести многомиллионные финансовые и репутационные убытки от противоправных действий злоумышленников.

2. Аудит покажет, насколько система безопасности банка соответствует отраслевому стандарту, принятому ЦБ - «Стандарт СТО БР ИББС – 1.0-2006 «Обеспечение информационной безопасности организации банковской системы Российской Федерации».

3. По результатам аудита будет разработан полный комплект документов по информационной безопасности.

Этапы аудита на соответствие стандарту Банка России:

1. Подготовка к проведению аудита ИБ;

2. Анализ документов;

3. Проведение аудита ИБ на месте;

4. Подготовка и утверждение отчета по аудиту ИБ;

5. Подготовка распорядительных документов

6. Завершение аудита ИБ.

По результатам аудита по согласованию с банком могут быть разработаны следующие документы:

• Заключение о соответствии уровня ИБ кредитной организации уровню, рекомендуемому стандартом «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

• Концепция Политики обеспечения ИБ.

• Политика информационной безопасности.

• Положение об информационной безопасности Банка.

• План обеспечения непрерывной работы и восстановления работоспособности банковской автоматизированной системы в кризисных ситуациях.

• Правила работы с защищаемой информацией.

• Журнал учета нештатных ситуаций.

• План защиты информационных систем Банка.

• Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к информационным ресурсам Банка.

• Инструкция по внесению изменений в состав и конфигурацию технических и программных средств автоматизированных банковских систем.

• Инструкция по работе сотрудников в сети Интернет.

• Инструкция по организации парольной защиты.

• Инструкция по организации антивирусной защиты.

• Инструкция пользователю автоматизированных банковских систем по соблюдению режима информационной безопасности.

• Инструкция администратора безопасности сети.

• Аналитический отчет о проведенной проверке безопасности автоматизированной банковской системы (АБС).

• Требования к процессу разработки программного продукта.

• Положение о распределении прав доступа пользователей информационных банковских систем.

• Положение по учету, хранению и использованию носителей ключевой информации.

• Положение по резервному копированию информации.

• Предложения по устранению потенциальных угроз и оптимизации системы информационной безопасности банка.

Почему именно CSBI, а не аудиторская компания?

1. Мы разрабатываем и интегрируем информационные системы для банков уже более 15 лет, поэтому как никто другой знаем «слабые места» и понимаем угрозы, с которыми сталкиваются банки. Аудиторские компании чаще всего ограничиваются изучением нормативных документов Банка, а не реальной ситуации с информационной безопасностью. Вам нужна реальная или «виртуальная» проверка?

2. По итогам аудита мы не только подготовим отчеты и заключения, но и предложим конкретный план по устранению «узких мест» и оптимизации системы информационной безопасности банка, и в случае заинтересованности готовы обеспечить внедрение и сопровождение предложенных решений3.
3. Компания CSBI лицензирована Федеральной службой по техническому и экспортному контролю на проведение мероприятий и оказание услуг по технической защите конфиденциальной информации, а система менеджмента качества CSBI соответствует международному стандарту ISO 9001:2000