Татфондбанк завершил аудит состояния ИБ и внедрил собственный удостоверяющий центр

На первом этапе оценки соответствия Системы обеспечения информационной безопасности банка нормативным требованиям специалисты Элвис-Плюс и ОАО «АИКБ «Татфондбанк» разработали опросные формы и план-регламент проведения оценки, выполнили оценку частных и групповых показателей и оформили Заключение об оценке соответствия по категориям, устанавливаемым Положением БР №382-П. Также были разработаны и рекомендации по выполнению мероприятий для улучшения текущего состояния безопасности информации и по приведению СОИБ в соответствие требованиям законодательства РФ в области защиты информации при осуществлении переводов денежных средств.

Большой пласт работ был связан с разработкой организационно-распорядительных документов (ОРД). Аудиторы Элвис-Плюс и специалисты ОАО «АИКБ «Татфондбанк» создали и актуализировали:

● описания платёжных процессов;

● регламент обеспечения ИБ банкоматов и платёжных терминалов;

● описание порядка взаимодействия с клиентами в нештатных ситуациях;

● регламент обнаружения и реагирования на инциденты ИБ;

● и прочие документы.

Итогом работ стало заключение об оценке соответствия, согласно которому ОАО «АИКБ «Татфондбанк» соответствует требованиям по категориям, устанавливаемым Положением Банка России №382-П.

Вторым большим проектом компании Элвис-Плюс в ОАО «АИКБ «Татфондбанк» стало создание Удостоверяющего центра (УЦ), предназначенного для организации юридически значимого документооборота внутри банка, а также между банком и его корпоративными клиентами при дистанционном банковском обслуживании.

Проектирование, внедрение и ввод в эксплуатацию удостоверяющего центра были завершены в 2014 году. В настоящий момент УЦ обслуживает около 8 000 клиентов и сотрудников банка. По оценке экспертов компании Элвис-Плюс, внедрить собственный удостоверяющий центр было экономически целесообразно уже при 4 000 пользователей.

Руководство ОАО «АИКБ «Татфондбанк» поставило перед Элвис-Плюс следующие задачи:

● Подготовить техническое задание и технорабочий проект УЦ, включающий спецификации необходимого оборудования и программного обеспечения, удовлетворяющий требованиям ФСБ России.

● Поставить необходимое оборудование и программное обеспечение. Основой для создания УЦ стало ПО КриптоПро УЦ версии 1.5.

● Внедрить все технологические решения и сдать УЦ в эксплуатацию.

● Разработать всю эксплуатационную и организационно-распорядительную документацию, регламенты деятельности удостоверяющего центра банка; отрегулировать бизнес-процессы, связанные с ЭДО и УЦ.

● Подготовить УЦ к проведению процедуры аккредитации.

Весь процесс создания УЦ занял чуть больше полугода. Специалисты Элвис-Плюс и ОАО «АИКБ «Татфондбанк» решили все задачи точно в соответствии с календарным планом работ.

В настоящий момент сотрудникам УЦ ОАО «АИКБ «Татфондбанк» оказываются услуги по технической поддержке всех внедрённых решений.

Алексей Жуков, начальник отдела решений по управлению доступом: «Для нас важно обеспечить Заказчика проверенным средством, которое позволит ему минимизировать риски при осуществлении электронного документооборота в ходе взаимодействия с клиентами и сторонними организациями и, тем самым, реально сэкономить деньги. Поэтому выбор в качестве платформы удостоверяющего центра ПО компании КриптоПро неслучаен. Во-первых, это сильнейший игрок на рынке ПО удостоверяющих центров. Во-вторых, опыт работы с КриптоПро показал высокую степень заинтересованности разработчика в совместной с интегратором работе над продуктом с целью повышения его привлекательности для конечного пользователя. Мы уверены, что это сотрудничество в дальнейшем будет только крепнуть, что станет надежным залогом для сохранения позитивного настроя Заказчиков в совместной работе с Элвис-Плюс».