Программное обеспечение
24
продукта 4
приложения
Группа компаний

Новости и публикации

Вернуться к списку новостей

18.05.2023

Комплаенс-сопровождение в банке от ЦФТ: разработка и сопровождение ОРД по вопросам обеспечения ИБ

Обеспечение в банке информационной безопасности — непрерывный процесс. В нём необходимо постоянно учитывать развитие организации, новые тенденции кибератак, изменение законодательства и иные постоянно меняющиеся факторы.

Для полноценного выполнения банком требований ЦБ РФ по защите информационных систем помимо технических средств защиты большую роль играет организационно-распорядительная документация (ОРД).  

ОРД описывает процессы и определяет требования ИБ к ним, закрепляет функции, задачи, права и обязанности сотрудников и руководителей банка по выполнению конкретных действий для обеспечения информационной защищенности финансовой организации.

Поддержание ОРД банка в актуальном состоянии — трудоёмкий процесс, требующий регулярных трудозатрат. Компания ЦФТ предлагает банкам услуги комплаенс-сопровождения — работу с документами, регламентирующими в банке процессы обеспечения ИБ.

В состав услуг входят:

  • оценка существующих документов на полноту и охват всех требований по информационной безопасности
  • подготовка ОРД по стандартам ЦБ под ключ
  • отслеживание изменений в требованиях к ИБ от регулятора и внесение необходимых изменений в пакет ОРД
  • рекомендации по изменениям процессов и процедур в части ИБ, действующих в банке.

«Правильно составленная ОРД содержит правильные чёткие алгоритмы действий в случае нарушения информационной безопасности организации, — говорит Алексей Леонов, директор дирекции информационной безопасности ЦФТ. — Наши специалисты в области ИБ разрабатывают пакеты ОРД в полном соответствии с требованием законодательства, при необходимости помогают с подготовкой ответов со стороны контролирующих органов при проверках. В ходе разработки ОРД мы выполняем обследование текущих бизнес-процессов, смотрим имеющуюся ОРД, проводим анализ и оценку полученных данных, выполняем разработку пакета ОРД под ключ, либо делаем доработки имеющегося у банка комплекса документации. В рамках услуги по сопровождению ОРД актуализируем документы, например в связи с изменениями в законодательстве, выходом новых версий стандартов, изменениями во внутренних бизнес-процессах и т. д.».

«Воспользовавшись нашей услугой, банк минимизирует риски ошибок, которые можно допустить при самостоятельной работе, снижает издержки на поддержание заданного уровня ИБ, оптимизирует использование трудовых ресурсов, за счет передачи процесса управления документацией в ЦФТ на аутсорсинг, — отмечает Асхат Мукушев, руководитель отдела продаж финансовых продуктов Банковских систем ЦФТ. — Для поучения услуги достаточно заполнить форму обратной связи на нашем сайте https://cftsecurity.ru/ или обратиться напрямую по контактам, указанным ниже».

Подробная информация об услугах ИБ от ЦФТ на сайте https://cftsecurity.ru/.

На вопросы об услугах ИБ, предлагаемых ЦФТ, готовы ответить: 

Алексей ЛЕОНОВ, 
директор дирекции информационной безопасности ГК ЦФТ 
a.leonov@cft.ru

Асхат МУКУШЕВ, 
руководитель отдела продаж финансовых продуктов Банковских систем ЦФТ
a.mukushev@cft.ru