Новости Информационной
| Вид материала | Бюллетень |
СодержаниеSoftline поставила средства защиты данных «Кода Безопасности» для «ПромТрансБанка» Новости снг В октябре банки Украины ожидают проверки IT-риска |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Softline поставила средства защиты данных «Кода Безопасности» для «ПромТрансБанка»Уфимское представительство Softline выполнило поставку средств защиты информации «Код Безопасности» для «ПромТрансБанка». Стоимость контракта составила более 2,5 млн руб., говорится в сообщении компании Softline. «ПромТрансБанк» является универсальным банком, осуществляющим все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание частных и корпоративных клиентов, инвестиционный банковский бизнес, торговое финансирование и управление активами. Информационная структура банка представляет собой единую корпоративную сеть, построенную, в том числе, на решениях компании «Код Безопасности» и включающую в себя все компьютерное оборудование головного офиса в Уфе, филиала в Москве и 38 отделений. Это достаточно разветвленная сеть, которую необходимо поддерживать в актуальном состоянии. В связи с увеличением количества отделов возникла необходимость организации выделенной корпоративной сети, которая была бы безопасной и защищенной от возможных внешних атак. Таким образом, банку потребовалось решение, сертифицированное ФСБ и ФСТЭК. Решение от компании «Код Безопасности» оказалось на тот момент единственным на рынке продуктом, полностью удовлетворяющим всем требованиям «ПромТрансБанка». «Мы рассматривали также продукты от иностранных вендоров, но, как выяснилось, многие решения в то время еще не были сертифицированы, поэтому выбор был сделан в пользу программных и аппаратных решений для защиты информации от отечественного производителя — «Кода Безопасности», — рассказал Виктор Чекальский, начальник Управления информационных технологий «ПромТрансБанка». — И решающим фактором стало то, что продукт соответствует требованиям российского законодательства, ГОСТов и стандартов». Отметим, что «Код Безопасности» — российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. В качестве поставщика программного обеспечения банком была выбрана компания Softline, имеющая статус Premier Enterprise Partner вендора. Сертифицированные специалисты компании проконсультировали заказчика в процессе приобретения решения, настройку которого выполнили ИТ-сотрудники банка. Техническую поддержку оказала компания «Код Безопасности». «Главный результат внедрения, безусловно, состоит в том, что нам удалось построить корпоративную сеть, которая соответствует всем необходимым требованиям информационной безопасности, согласно положениям Центрального банка России и закону о персональных данных», — заявил Виктор Чекальский. www.cnews.ru
05.09.11 11:58 Предприятиям, сертифицированным по ISO/IEC 27001:2005, следует учесть положения Закона Украины «О защите персональных данных»По мнению специалистов представительства международного сертификационного органа «ссылка скрыта« в Украине, для выполнения требований международного стандарта ISO/IEC 27001:2005 (информационная безопасность) организациям необходимо привести в соответствие документацию Системы Менеджмента Информационной Безопасности (СМИБ) с учетом требований Закона Украины «ссылка скрыта«. СМИБ, разработанная согласно требованиям ISO/IEC 27001:2005, предполагает классификацию существующей в организации информации и определение порядка ее управления. Необходимо подчеркнуть, что персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом. Порядок обработки персональных данных, которые являются банковской тайной, утверждается Национальным Банком Украины. Закон Украины «О защите персональных данных», вступивший в силу с 1 января 2011 г., дополняет Закон Украины «Об информации» и Закон Украины «О доступе к публичной информации» и является необходимым звеном в цепочке законодательных актов, определяющих порядок использования и обращения информации в организациях. www.bin.ua 06.09.11 13:47 В октябре банки Украины ожидают проверки IT-рискаНациональный банк Украина в своем письме от 01.09.2011 г. №42-108/12130-10397 предупредил коммерческие банки о том, что, начиная с 1 октября 2011 г., начинается проверка ИТ-риска, как составляющей операционно-технологического риска при проведении инспекционных проверок банков. Информационной основой проверки ІТ-риска в банках являются Стандарты, которые базируются на международных стандартах ISO/IES 27001:2005 и ISO/IES 27002:2005, с учетом требований по защите информации, обусловленных конкретными потребностями банковской деятельности и правовыми требованиями, предусмотренными НПА НБУ. Гамеченные проверки IT-риска будут проводиться в соответствии с разработанными НБУ Методическими рекомендациями по внедрению системы управления информационной безопасностью, а также иных методик оценки рисков в соответствии со стандартами Нацбанк. Напомним, что согласно Постановлению НБУ от 28.10.2010 № 474 коммерческие банки должны были до 01.10.2011г. внедрить системы управления информационной безопасностью в соответствии со стандартами Национального банка Украины. В случае нарушения банками требований НБУ относительно соблюдения ІТ-риска или осуществления рисковой деятельности путем игнорирования управлением ІТ-рисками, которые могут угрожать интересам вкладчиков или других кредиторов банка, Национальный банк может применить соответствующие меры воздействия. www.ibra.com.ua 15.09.11 00:00 |