Город: Екатеринбург
Онлайн-консультант
Главная > О Банке24.ру > Информационная безопасность

Информационная безопасность

Внедрение системы менеджмента информационной безопасности ISO 27001:2005

Сертификат ISO 27001:2005В апреле 2008 года Банк24.ру также стал первым в России Банком, который сертифицировал комплекс услуг расчетного обслуживания клиентов через Интернет по международному стандарту информационной безопасности ISO 27001:2005.

Внедрение системы управления информационной безопасностью (СУИБ) проводилось непосредственно силами специалистов отдела информационной безопасности Банка и консалтинговой компании «Траектория роста». Областью для сертификации является управление информационной безопасностью в процессе предоставления услуг расчетного обслуживания клиентов через Интернет.

В качестве аудитора выступила независимая организация по сертификации «Bureau Veritas Certification». В ходе второго этапа аудиторы в течение четырех дней оценивали функционирование системы менеджмента информационной безопасности и полноту интеграции системы во внутренние бизнес-процессы Банка. Аудиторы компании «Bureau Veritas Certification» осуществили проверку в 18 подразделениях Банка на предмет соответствия деятельности по управлению информационной безопасностью каждого отдела требованиям стандарта ISO 27001:2005.

29 апреля 2008 года результаты аудиторского отчета были одобрены и Сертификат № 231663 на соответствие комплекса услуг расчетного обслуживания клиентов через Интернет требованиям стандарта ISO 27001:2005 вступил в действие.

Информация о системе менеджмента информационной безопасности (СУИБ)

Система менеджмента информационной безопасности — это совокупность процессов, которые работают в компании для обеспечения конфиденциальности, целостности и доступности информационных активов.

В качестве основы для построения системы менеджмента информационной безопасности в Банке24.ру был выбран стандарт ISO 27001:2005. ISO 27001:2005 — международный стандарт на систему менеджмента информационной безопасности, выпущенный ISO в 2005 году и активно внедряемый сегодня в организациях по всему миру. В международном стандарте ISO 27001:2005 приведен перечень обязательных процессов и рекомендации, как наилучшим образом организовать функционирование процессов информационной безопасности.

Работа системы основана на подходах современной теории риск менеджмента, что обеспечивает ее интеграцию в общую систему управления рисками организации.

Внедрение системы менеджмента информационной безопасности подразумевает разработку и внедрение процедуры, направленной на систематическую идентификацию, анализ и смягчение рисков информационной безопасности, то есть рисков, в результате которых информационные активы (информацию в любой форме и любого характера) потеряют конфиденциальность, целостность и доступность.

Для обеспечения систематического смягчения рисков информационной безопасности, на основании полученных результатов оценки рисков, в организации внедряются следующие процессы:

  • Управление внутренней организацией информационной безопасности.
  • Обеспечение информационной безопасности при взаимодействии с третьими сторонами.
  • Управление реестром информационных активов и правила их классификации.
  • Управление безопасностью оборудования.
  • Обеспечение физической безопасности.
  • Обеспечение информационной безопасности персонала.
  • Планирование и принятие информационных систем.
  • Резервное копирование.
  • Обеспечение безопасности сети и многие другие.

Процессы системы менеджмента информационной безопасности затрагивают все аспекты управления ИТ инфраструктурой организации, так как информационная безопасность — это результат устойчивого функционирования процессов, связанных с информационными технологиями.

Информация об аттестации Банков на соответствие требованиям ФСТЭК

Интернет-банк для корпоративных клиентов соответствует требованиям ФСТЭК, что подтверждено Аттестатом соответствия автоматизированной системы «ИБЮЛ» «Банк24.ру» (ОАО) требованиям по безопасности информации №86/09 КТ от 17 мая 2010 года (действителен до 17.05.2013).

Интернетбанк2 соответствует требованиям ФСТЭК, что подтверждено Аттестатом соответствия автоматизированной системы «Интернетбанк2» «Банк24.ру» (ОАО) требованиям по безопасности информации №149/10 КТ от 26 августа 2010 года (действителен до 17.08.2013).