На первом этапе оценки соответствия Системы обеспечения информационной безопасности банка нормативным требованиям специалисты Элвис-Плюс и ОАО «АИКБ «Татфондбанк» разработали опросные формы и план-регламент проведения оценки, выполнили оценку частных и групповых показателей и оформили Заключение об оценке соответствия по категориям, устанавливаемым Положением БР №382-П. Также были разработаны и рекомендации по выполнению мероприятий для улучшения текущего состояния безопасности информации и по приведению СОИБ в соответствие требованиям законодательства РФ в области защиты информации при осуществлении переводов денежных средств.
Большой пласт работ был связан с разработкой организационно-распорядительных документов (ОРД). Аудиторы Элвис-Плюс и специалисты ОАО «АИКБ «Татфондбанк» создали и актуализировали:
● описания платёжных процессов;
● регламент обеспечения ИБ банкоматов и платёжных терминалов;
● описание порядка взаимодействия с клиентами в нештатных ситуациях;
● регламент обнаружения и реагирования на инциденты ИБ;
● и прочие документы.
Итогом работ стало заключение об оценке соответствия, согласно которому ОАО «АИКБ «Татфондбанк» соответствует требованиям по категориям, устанавливаемым Положением Банка России №382-П.
Вторым большим проектом компании Элвис-Плюс в ОАО «АИКБ «Татфондбанк» стало создание Удостоверяющего центра (УЦ), предназначенного для организации юридически значимого документооборота внутри банка, а также между банком и его корпоративными клиентами при дистанционном банковском обслуживании.
Проектирование, внедрение и ввод в эксплуатацию удостоверяющего центра были завершены в 2014 году. В настоящий момент УЦ обслуживает около 8 000 клиентов и сотрудников банка. По оценке экспертов компании Элвис-Плюс, внедрить собственный удостоверяющий центр было экономически целесообразно уже при 4 000 пользователей.
Руководство ОАО «АИКБ «Татфондбанк» поставило перед Элвис-Плюс следующие задачи:
● Подготовить техническое задание и технорабочий проект УЦ, включающий спецификации необходимого оборудования и программного обеспечения, удовлетворяющий требованиям ФСБ России.
● Поставить необходимое оборудование и программное обеспечение. Основой для создания УЦ стало ПО КриптоПро УЦ версии 1.5.
● Внедрить все технологические решения и сдать УЦ в эксплуатацию.
● Разработать всю эксплуатационную и организационно-распорядительную документацию, регламенты деятельности удостоверяющего центра банка; отрегулировать бизнес-процессы, связанные с ЭДО и УЦ.
● Подготовить УЦ к проведению процедуры аккредитации.
Весь процесс создания УЦ занял чуть больше полугода. Специалисты Элвис-Плюс и ОАО «АИКБ «Татфондбанк» решили все задачи точно в соответствии с календарным планом работ.
В настоящий момент сотрудникам УЦ ОАО «АИКБ «Татфондбанк» оказываются услуги по технической поддержке всех внедрённых решений.
Алексей Жуков, начальник отдела решений по управлению доступом: «Для нас важно обеспечить Заказчика проверенным средством, которое позволит ему минимизировать риски при осуществлении электронного документооборота в ходе взаимодействия с клиентами и сторонними организациями и, тем самым, реально сэкономить деньги. Поэтому выбор в качестве платформы удостоверяющего центра ПО компании КриптоПро неслучаен. Во-первых, это сильнейший игрок на рынке ПО удостоверяющих центров. Во-вторых, опыт работы с КриптоПро показал высокую степень заинтересованности разработчика в совместной с интегратором работе над продуктом с целью повышения его привлекательности для конечного пользователя. Мы уверены, что это сотрудничество в дальнейшем будет только крепнуть, что станет надежным залогом для сохранения позитивного настроя Заказчиков в совместной работе с Элвис-Плюс».