ОАО «МИнБ» прошел внешнюю оценку информационной безопасности по требованиям Стандарта Банка России и Положения Банка России №382-П

В мае 2015 г. компания ООО «АйТи Таск» закончила внешнюю оценку соответствия ОАО «МИнБ» требованиям Стандарта Банка России по информационной безопасности СТО БР ИББС-1.0-2014 и Положения Банка России №382-П, включая проверку выполнения требований законодательства в области персональных данных.

Результаты внешней оценки показали, что уровень соответствия информационной безопасности ОАО «МИнБ» равен 0,88 (четвертому уровню) по пятиуровневой шкале соответствия требованиям Стандарта Банка России, а итоговый показатель по требованиям Положения №382-П равен 0,87. Эти значения являются рекомендуемыми Банком России, согласно методике оценки СТО БР ИББС-1.2-2014 и Положения №382-П для организаций банковской системы России.

Такая оценка на сегодняшний день подтверждает высокий уровень поддержания информационной безопасности, что позволяет Банку занимать одну из лидирующих позиций по уровню обеспечения информационной безопасности в банковском секторе России. Кроме того, по сравнению с предыдущей оценкой выполнения требований (проведенной в 2012г.), установленных Комплексом БР ИББС, Банк обеспечил выполнение большего числа требований и повысил итоговую оценку (R) с 0,85 до 0,88.

Вопросы обеспечения информационной безопасности в ОАО «МИнБ» относятся к числу наиболее приоритетных для руководства Банка, следование стандарту Банка России СТО БР ИББС-1.0-2014 и Положению №382-П является обязательным. Для организаций банковской системы России выполнение стандарта является комплексным решением в области информационной безопасности, коррелирующим с международными стандартами серий 27000 и 17799.

Целями проведения оценки соответствия, проводимой компанией ООО «АйТи Таск» было получение квалифицированной оценки состояния информационной безопасности в Банке и выполнения законодательных требований в области защиты персональных данных, повышение осведомленности персонала Банка в вопросах обеспечения информационной безопасности, а также повышение эффективности работ в области информационной безопасности и как следствие снижение рисков Банка от инцидентов, связанных с информационной безопасностью (в том числе операционных), повышение доверия со стороны клиентов.