ПИБ ПрограмБанк.АБС.Гефест (152-ФЗ)

С целью обеспечения стабильности банковской системы Центральный Банк РФ совместно с банковским сообществом разработал серию стандартов по информационной безопасности СТО БР ИББС. Система обеспечения информационной безопасностью (СОИБ), построенная в соответствии с СТО БР ИББС, представляет собой комплекс организационных и технических защитных мер, основанный на принципах единого менеджмента, обеспечивающего адекватность реальным угрозам информационной безопасности в рамках всей банковской организации.

По данным аналитиков, несмотря на рекомендательный характер СТО БР ИББС, абсолютное большинство (более 80%) опрошенных банков изучили положения стандартов и планируют внедрять их на практике.


Подсистема информационной безопасности


Вступление в действие отраслевого стандарта СТО БР ИББС 1.2 -2010 и федерального закона №152-ФЗ «О персональных данных» сформировало новый уровень требований к информационной безопасности в банковских системах.

В результате глубокого анализа данных требований в линейке подсистем ПрограмБанк.АБС.Гефест появилась подсистема информационной безопасности, которая:

    • удовлетворяет самым последним требованиям регуляторов в сфере информационной безопасности,
    • разрабатывалась с учетом рекомендаций и предложений многих признанных экспертов по информационной безопасности
    • вобрала в себя все лучшее, что сейчас предлагает рынок в области средств обеспечения информационной безопасности.


Подсистема — это единый комплекс, в котором собраны все функции, необходимые банку для контроля и администрирования средств защиты информации и информационной безопасности.


В набор функций входят самые современные средства:

    • управления учетными записями и парольной политикой
    • аудита событий безопасности
    • управления журналом событий безопасности
    • управления жизненным циклом персональных данных (удаление, обезличивание)
    • аудита операций обработки персональных данных (в т.ч. чтения, экспорта, печати)
    • контроля целостности прикладных и системных компонентов системы
    • двойной авторизации при выполнении ответственных операций
    • выделенной роль администратора безопасности, разделение функций с администратором системы, контроль доступа администратора системы к функциям и настройкам, влияющим на информационную безопасность

       


    С помощью сертифицированных технологий достигается:

С помощью сертифицированных технологий достигается:
    • Надежная аутентификация пользователей
    • Безопасное администрирование системы
    • Мониторинг критических событий в реальном времени
    • Защита данных от выгрузки из АБС
    • Снижение класса ИСПДН в составе АРМ. Защита персональных данных путем обезличивания
    • Защита от инсайда


Отвечаем на вопросы


Дмитрий Сюзев

Заместитель руководителя Управления по работе с клиентами

+7 (495) 651-84-84

Расписание мероприятий

   
 

Новости

На сайте Банка России появилась версия финальной таксономии XBRL
12 июля предфинальная таксономия была передана участникам пилотного проекта по XBRL, а уже в сентябре представители фокус-группы будут сдавать полный пакет...


Типовое решение для членов СРО «Единство» по переходу на ЕПС и ОСБУ
«ПрограмБанк» и «Единство» представили типовое решение для перехода МФО на ЕПС и ОСБУ, которое будет предложено всем участникам СРО на льготных условиях...


 
1989-2017 © ПрограмБанк
тел.: +7(495) 651-84-84
info@programbank.ru
Мы в соцсетях facebook Карта сайта