LETA привела ИСПДн банка «РЕСО Кредит» в соответствие с требованиями федерального законодательства

Компания LETA объявляет о завершении комплексного проекта по обследованию процессов обработки персональных данных в банке «РЕСО Кредит» и проектированию системы защиты персональных данных в соответствии с требованиями законодательства РФ и руководящих документов ФСТЭК России и ФСБ России в области защиты ПДн.

Банк «РЕСО Кредит» (ОАО) создан в 2004 году. С 2007 года Банк включен в Реестр банков-участников системы обязательного страхования вкладов под номером 956. С июля 2008 года Банк входит в Группу РЕСО.

Для реализации комплексного проекта банк подбирал поставщика услуг, у которого есть обширный опыт реализации проектов в области информационной безопасности в многофилиальных банках. После экспертизы организаций, специалисты Банка выбрали в качестве исполнителя компанию LETA.

В ходе проекта специалистами LETA было проведено обследование ИСПДн, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных. Также специалистами LETA был разработан комплект документов, регламентирующих мероприятия по защите персональных данных, даны подробные рекомендации по изменению внутренних процессов обработки ПДн для полного соответствия требованиям законодательства и спроектирована система защиты персональных данных, подлежащая внедрению в информационной структуре банка «РЕСО Кредит».

Полученные результаты позволили банку «РЕСО Кредит» выбрать оптимальный вариант построения системы защиты персональных данных, который, с одной стороны, не внес существенных изменений в текущие бизнес-процессы компании, а с другой стороны, полностью соответствует действующей нормативной базе в области персональных данных.

«Мы традиционно уделяем большое внимание информационной безопасности и сохранности данных наших клиентов, - говорит Вячеслав Давыдов, Заместитель Председателя Правления Банка «РЕСО Кредит». - В связи с требованиями №152-ФЗ «О персональных данных», а также руководящих документов ФСТЭК России и ФСБ России в области защиты персональных данных, нам необходимо было проверить, насколько защищенность наших систем отвечает этим требованиям, и привести их в полное соответствие. Для нас, как для кредитной организации, важно, что специалисты LETA учли в своей работе все отраслевые рекомендации, выработанные АРБ и Банком России, что позволило учесть все особенности бизнес-процессов финансово-кредитной организации. Результатом нашего с компанией LETA проекта по обследованию ИСПДн стал исчерпывающий набор организационно-распорядительной документации и перечень технических решений, которые после внедрения помогут нам полностью соответствовать законодательству и избежать многих рисков».

«Обследование ИСПДн − это эффективное решение для приведения имеющихся в организации информационных систем персональных данных в соответствие с требованиями ФЗ №152 «О персональных данных». Реализация наших рекомендаций позволила банку «РЕСО Кредит» выстроить систему защиты ПДн, полностью соответствующую законодательству, - говорит Александр Малявкин, Генеральный директор компании LETA. – Стоит отметить, что методика, разработанная нашей компанией, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».