ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Москва, 8 декабря 2004 г. По заказу АО «Банк Грузии», одного из ведущих коммерческих банков Грузии, специалисты компании TopS Business Integrator осуществили внешнее диагностическое обследование системы информационной безопасности Банка.
✐ место для Вашей рекламы АО «Банк Грузии» - один из ведущих банков в Грузии, его рыночная доля в общем объеме кредитов составляет 19,4%, депозитов – 17,2%. По состоянию на 30 сентября 2004 г., объем совокупных активов банка превысил 279 млн. лари (более 150 млн. долл.). Банк активно развивается, увеличивая свои активы, расширяя портфель услуг.
Осознавая важность обеспечения информационной безопасности автоматизированных банковских систем, руководство «Банка Грузии» уделяет большое внимание вопросам безопасности обслуживания и внедряет для этого передовые технологии. В рамках этих инициатив осенью 2004 г. было проведено внешнее диагностическое обследование системы информационной безопасности Банка. Работы выполнены специалистами компании TopS Business Integrator. Результатом проекта стала экспертная оценка уровня защищенности системы информационной безопасности Банка, а также рекомендации по возможной модификации этой системы в условиях интенсивного развития Банка.
Специалисты TopS BI провели анализ всех компонентов информационной системы Банка с позиций соответствия политике информационной безопасности. В ходе анализа выполнялось моделирование возникновения возможных ситуаций, приводящих к сбою в системе информационной безопасности и нарушению нормального функционирования бизнес-процессов Банка и анализировалось адекватность защитных механизмов системы информационной безопасности Банка.
Была также получена и проанализирована информация по контрольным точкам директив стандарта ISO 17799/BS 7799 системы управления информационной безопасностью. Анализировались следующие составляющие системы:
• политика безопасности;
• организация безопасности;
• классификация активов и управления;
• управление коммуникациями и операциями;
• управление доступом;
• управление непрерывностью бизнесом;
• соответствие техническим условиям.
Анализ системы информационной безопасности «Банка Грузии» проводился по внутренней методике компании TopS BI. В основе методики - официальные стандарты и методы аудита, в том числе:
• серия документов по технологии аудита и сертификации по BS 7799 - DISC PD 3001, 3002, 3003, 3004, 3005;
• серия документов, разработанных Национальным Институтом Стандартов и Технологий и Агентством Национальной Безопасности США:
Security Assessment: Implementing the NSA IAM,
- SP 800-12, Computer Security Handbook,
- SP 800-14, Generally Accepted Security Principles & Practices,
- SP 800-18, Guide for Developing Security Plans,
- SP 800-23, Guide to Federal Organizations on Security Assurance and Acquisition of Evaluated Products,
- SP 800-26, Self-Assessment Guide for IT Systems,
- SP 800-30, Risk Management Guide,
• OSSTTM v. 2.1;
• SPRINT Risk Methodology (ISF).
В ходе работ по диагностическому обследованию был также проведен качественный экспресс-анализ информационных рисков по методике SPRINT.
Как отметил CIO Банка Амиран Шерозиа: «Мы удовлетворены результатами проведенного диагностического обследования системы информационной безопасности банка и высоко оценили профессионализм сотрудников компании TopS BI, которые проводили обследование. Задача обеспечения защищенности автоматизированных систем является для современного банка критически важной, и «Банк Грузии» уделяет этому вопросу особое внимание. Проведение данного обследования дало возможность получения внешней независимой оценки системы управления информационной безопасностью Банка в соответствии со стандартом ISO 17799, а также независимо оценить оптимальность существующей архитектуры системы информационной безопасности».
***
Информация о компании TopS BI:
TopS Business Integrator (TopS BI), входящая в Группу компаний TopS, с 1991 года работает в области информационных технологий и занимает лидирующее положение на российском рынке системной интеграции. Деятельность компании направлена на повышение эффективности бизнеса предприятий средствами информационных технологий. TopS BI предлагает широкий спектр услуг по следующим направлениям деятельности: управленческий консалтинг; внедрение систем автоматизации управления производственно-коммерческой деятельностью; создание ИТ-инфраструктуры; внедрение систем управления инфраструктурой и ИТ-сервисами; заказные разработки; решения для электронного бизнеса. TopS BI совместно с компаниями Группы TopS предлагает ряд индустриально-ориентированных решений для компаний финансового сектора, телекоммуникационной отрасли, а также решения в области энергетики.
За дополнительной информацией, пожалуйста, обращайтесь:
Компания TopS Business Integrator:
Tел.: (095) 797-9966, факс: (095) 797-9967 http://www.topsbi.ru
Наталия Захарьева, пресс-секретарь, e-mail: nzakharieva@topsbi.ru
Опубликовано: 8 декабря 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
