Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Сроки проведения аудита ИБ



Конфиденциально

Экз. № ____

ЗАО «ЛЕТА»

УТВЕРЖДАЮ Начальник Отдела внедрения и консалтинга ЗАО «ЛЕТА»   _______________ А.В. Бондаренко « ____» _____________ 2010 г. УТВЕРЖДАЮ
Председатель Правления КБ «Кубань Кредит» ООО  
_________ Е.С. Простякова
«___» _____________ 2010 г.
 
  отчет об обследовании системы ИБ КБ «Кубань кредит» ООО в рамках Договора оказания услуг от 09 сентября 2010 г. № 379 на создание системы обеспечения информационной безопасности в рамках требований СТО БР ИББС
 
Москва 2010


ЛИСТ РАССЫЛКИ

№ экземпляра Адресат
КБ «Кубань Кредит» ООО (Заказчик)
ЗАО «ЛЕТА» (Исполнитель)

ЛИСТ СОГЛАСОВАНИЯ

    СОСТАВИЛИ
  Ведущий консультант по ИБ отдела внешнего аудита и консалтинга ______________ К.С. Малюшкин «___» _____________ 2010 г.
   
СОГЛАСОВАНО КБ «Кубань Кредит» ООО   СОГЛАСОВАНО ЗАО «ЛЕТА»  
Руководитель Департамента по безопасности и кадровым вопросам ______________А.С.Кандауров «___» _____________ 2010 г.   Руководитель Департамента по автоматизации и техническому развитию______________Ю.В.Возжов «___» _____________ 2010 г.   Руководитель проектов ______________ А.В. Светозаров «___» _____________ 2010 г.
   
  Главный инженер проекта / Руководитель группы отдела внешнего аудита и консалтинга ______________ Р.Е. Чаплыгин «___» _____________ 2010 г.
     
Начальник сектора информационной безопасности ______________ С.А. Фролов «___» _____________ 2010 г.   Аналитик по нормоконтролю отдела качества и бизнес-процессов ______________ Н.И. Гуляева «___» _____________ 2010 г.

СОДЕРЖАНИЕ

1. Термины и сокращения.. 5

2. Перечень документов, на основании которых проводился аудит ИБ.. 6

3. Общие положения.. 7

4. Цель аудита ИБ.. 8

5. Критерии аудита ИБ.. 9

6. сведения о заказчике аудита ИБ.. 10

7. Область аудита иб.. 11

8. Роли членов аудиторской группы и ответственных лиц со стороны Заказчика.. 15

9. Краткое изложение процесса Аудита ИБ.. 17

10. реультаты оценки показателей.. 20

11. формирование итогового рейтинга Банка.. 24

12. Выводы по результатам аудита ИБ.. 25

13. Заключение.. 27

14. Приложения.. 107

 

1. Термины и сокращения

Таблица 1. Термины

Термин Определение
Исполнитель LETA IT-company
Заказчик КБ «Кубань Кредит» ООО
Аудит ИБ Систематический, независимый и документируемый процесс получения свидетельств деятельности организации БС РФ по обеспечению ИБ, установления степени выполнения в организации БС РФ критериев ИБ, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии ИБ организации БС РФ
Аудиторское задание Перечень установленных договором услуг по оценке соответствия ИБ Заказчика критериям аудита ИБ
Область аудита ИБ Содержание и границы аудита ИБ, в том числе местонахождение, организационная структура, виды деятельности Заказчика и процессы, которые подвергаются аудиту ИБ, а также охватываемый период времени
Критерии аудита ИБ Совокупность требований в области ИБ, характеризующих некоторый уровень ИБ Заказчика, по которым Исполнитель должен выразить мнение в ходе проведения Аудита ИБ
Свидетельства аудита ИБ Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита ИБ и могут быть проверены
Выводы аудита ИБ Результат оценки собранных свидетельств аудита ИБ на соответствие критериям аудита ИБ
Заключение по результатам аудита ИБ Качественная и (или) количественная оценки степени соответствия установленным критериям аудита ИБ

Таблица 2. Сокращения

Сокращение Значение
СТО БР ИББС Стандарт Банка России СТО БР ИББС «Обеспечение информационной безопасности банковской системы Российской Федерации»
БС РФ Банковская система Российской Федерации
ИБ Информационная безопасность
ПДн Персональные данные
ИСПДн Информационная система персональных данных

 

2. Перечень документов, на основании которых проводился аудит ИБ

- Договор от 09.09.2010 № 379 оказания услуг на создание системы обеспечения информационной безопасности в рамках требований СТО БР ИББС (далее – Договор);

- Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение ИБ организаций БС РФ. Общие положения» (далее – Стандарт);

- Стандарт Банка России. СТО БР ИББС-1.1-2007 «Обеспечение ИБ организаций БС РФ. Аудит информационной безопасности»;

- Стандарт Банка России СТО БР ИББС-1.2-2010 «Обеспечение ИБ организаций БС РФ. Методика оценки соответствия ИБ организаций БС РФ требованиям СТО БР ИББС-1.0-2010»

 

3. Общие положения

3.1. Данный отчет подготовлен в соответствии с Договором от 09.09.2010 № 379 оказания услуг на создание системы обеспечения информационной безопасности в рамках требований СТО БР ИББС и требованиями Стандарта Банка России СТО БР ИББС-1.1-2007 «Обеспечение ИБ организаций БС РФ. Аудит информационной безопасности».

3.2. Настоящий отчет представляет результаты оценки КБ «Кубань Кредит» ООО на соответствие требованиям стандарта ЦБ РФ СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

3.3. Отчет об обследовании системы ИБ КБ «Кубань Кредит» ООО является собственностью Заказчика аудита ИБ. Члены аудиторской группы и все получатели отчета должны обеспечивать конфиденциальность содержания отчета, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

 

4. Цель аудита ИБ

4.1. Целью аудита ИБ является формирование итогового рейтинга Заказчика в обеспечении ИБ на основе определения уровней соответствия ИБ Банка принципам, положениям и требованиям Стандарта СТО БР ИББС-1.0-2010, отражающих:

- уровень ИБ при обработке ПДн;

- текущий уровень ИБ в Банке;

- менеджмент ИБ Банка;

- уровень осознания ИБ руководством Банка.

 

 

5. Критерии аудита ИБ

5.1. Критериями проведения аудита ИБ Заказчика являются требования Стандарта СТО БР ИББС-1.0-2010 «Обеспечение ИБ организаций БС РФ. Общие положения», с которыми сопоставляются свидетельства аудита в соответствии со Стандартом СТО БР ИББС-1.2-2010 «Обеспечение ИБ организаций БС РФ. Методика оценки соответствия ИБ организации БС РФ требованиям СТО БР ИББС-1.0-2010».

6. сведения о заказчике аудита ИБ

Коммерческий банк «Кубань Кредит» общество с ограниченной ответственностью - один из самых активных и растущих банков Краснодарского края, успешно работающий на финансовом рынке региона с 1993 года. Генеральная лицензия № 2518 Банка России. Банк действует на основании федерального закона «О банках и банковской деятельности» и иных федеральных законах и нормативных актов Банка России.

Широкая сеть из 42 дополнительных офисов по Краснодарскому краю позволяет банку сотрудничать с организациями всех форм собственности, предпринимателями и населением, расширяя свое влияние на кредитно-финансовом рынке Кубани.

Помимо этого в крае работают 99 приходных касс, 52 валютных операционных касс, 50 пунктов денежных переводов Western Union, Юнистрим, Лидер, Анелик. Также действуют 68 пунктов выдачи наличных по банковским картам и 77 круглосуточных банкоматов.

Банк «Кубань Кредит», активно развиваясь, постоянно внедряет новые компьютерные технологии. Создан и активно работает информационный WEB-сайт банка и другие онлайновые продукты. В настоящее время банк «Кубань Кредит» предоставляет широкий спектр услуг юридическим и физическим лицам.

В Банке осуществляется:

- работа с сотрудниками на основе действующего законодательства Российской Федерации и внутренних нормативных документов;

- трудовые отношения регулируются Трудовым кодексом РФ;

- организация и совершенствование методов работы по подбору сотрудников;

- обеспечение условий для эффективного и качественного выполнения производственных обязанностей.

Банком введен в действие Комплекс стандартов Банка России в области информационной безопасности СТО БР ИББС (Приказ № 1058-п от 12.08.2010).

Банк также включен в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 08-0015855).

Банк имеет ряд лицензий, позволяющих вести деятельность по обеспечению ИБ:

- Лицензия № 661/Р от 25 апреля 2007г. разрешает осуществление распространения шифровальных (криптографических) средств.

- Лицензия № 661/У от 25 апреля 2007г. разрешает осуществление предоставления услуг в области шифрования информации.

- Лицензия № 661/Т от 25 апреля 2007г. разрешает осуществление технического обслуживания шифровальных (криптографических) средств.

7. Область аудита иб

Сроки проведения аудита ИБ

В соответствии с Договором аудит ИБ проводился с 09.09.2010 по 17.10.2010.

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.