ПАО «МИнБанк» прошел внешнюю оценку информационной безопасности по требованиям Стандарта Банка России и Положения Банка России №382-П

В июле 2017 г. компания ЗАО НИП «Информзащита» закончила внешнюю оценку соответствия ПАО «МИнБанк» требованиям Стандарта Банка России по информационной безопасности СТО БР ИББС-1.0-2014 и Положения Банка России №382-П, включая проверку выполнения требований законодательства в области персональных данных.

Результаты внешней оценки показали, что уровень соответствия информационной безопасности ПАО «МИнБанк» равен 0,92 (четвертому уровню по пятиуровневой шкале) соответствия требованиям Стандарта Банка России, а итоговый показатель по требованиям Положения №382-П равен 0,89. Эти значения являются рекомендуемыми Банком России, согласно методике оценки СТО БР ИББС-1.2-2014 и Положения №382-П для организаций банковской системы России.

Таким образом полученная Банком оценка подтверждает высокую степень выполнения требований Стандарта Банка России и позволяет занимать одну из лидирующих позиций по уровню обеспечения информационной безопасности в банковском секторе России. Кроме того, по сравнению с предыдущей оценкой выполнения требований (проведенной в 2015г.), установленных Комплексом БР ИББС, Банк обеспечил выполнение большего числа требований и повысил итоговую оценку (R) с 0,88 до 0,92.

Итоговый уровень соответствия: 4 (рекомендуемый Банком России).		Итоговая оценка соответствия: 0,89 (хорошая, на необходимом уровне соответствует требованиям).

Вопросы обеспечения информационной безопасности в ПАО «МИнБанк» относятся к числу наиболее приоритетных для руководства Банка, следование стандарту Банка России СТО БР ИББС-1.0-2014 и Положению №382-П является обязательным. Для организаций банковской системы России выполнение стандарта является комплексным решением в области информационной безопасности, коррелирующим с международными стандартами серий 27000 и 17799.

Целями проведения оценки соответствия, проводимой компанией ЗАО НИП «Информзащита» было получение квалифицированной оценки состояния информационной безопасности в Банке и выполнения законодательных требований в области защиты персональных данных, повышение осведомленности персонала Банка в вопросах обеспечения информационной безопасности, а также повышение эффективности работ в области информационной безопасности и как следствие снижение рисков Банка от инцидентов, связанных с информационной безопасностью (в том числе операционных), повышение доверия со стороны клиентов.

Стандарт СТО БР ИББС-1.0-2014 входит в комплекс документов Банка России в области стандартизации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации (Комплекс БР ИББС). В соответствии с требованиями Комплекса БР ИББС в Банке должна регулярно проводиться оценка соответствия требованиям Стандарта Банка России СТО БР ИББС-1.0. Аудит информационной безопасности, проводимый внешними по отношению к банку независимыми проверяющими организациями, является одной из форм проверки и оценки (контроля) выполнения банком требований стандарта. В качестве внешних организаций Банк России рекомендует привлекать организации, имеющие опыт проведения оценки соответствия ИБ требования стандарта СТО БР ИББС-1.0.

Положение Банка России № 382-П является набором обязательных требований по защите информации в национальной платежной системе России. Этот документ разработан Банком России в рамках исполнения Федерального Закона Российской Федерации № 161-ФЗ «О национальной платежной системе» и является обязательным для всех организаций, участвующих в переводах денежных средств. Согласно указанию Банка России 2831-У, результаты оценки соответствия должны направляться в Банк России по форме ОКУД 0403202 не реже одного раза в 2 года и не позднее 30 дней с момента завершения оценки соответствия.