О РНКО / Информационная безопасность

В РНКО «ИРЦ» АО разработаны внутрибанковские документы в целях обеспечения информационной безопасности РНКО и функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, сохранности коммерческой  и банковской тайны, защите персональных данных, включая целостность баз данных и их защита от несанкционированного доступа и (или) использования, наличия планов действий на случай непредвиденных обстоятельств. Внутрибанковские документы по теме проверки в полной мере соответствуют действующему законодательству, в том числе требованиям стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2010".
В РНКО «ИРЦ» АО разработаны и утверждены все внутрибанковские положения о структурных подразделениях (в т.ч. должностные инструкции), осуществляющих  информационную безопасность, организацию защиты информации, персональных данных, контроль и мониторинг использования автоматизированных информационных систем, в т.ч. определены и распределены все необходимые роли, права и обязанности по исполнению и контролю документов РНКО, входящих в политику информационной безопасности.

 
Проведена самооценка уровня соответствия информационной безопасности кредитной организации требованиям стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2010" по состоянию на 16.09.2013г. 

Итоговая оценка EV1 - 0,8616; Итоговая оценка EV2 - 0,7911; Итоговая оценка EV3 - 0,8130. Итоговая оценка соответствия ИБ организации 0,7911. Уровень соответствия стандарту ИБСС – 3.

Диаграмма оценки (внутреннего аудита) соответствия информационной безопасности РНКО «ИРЦ» АО требованиям СТО БР ИББС-1.0.-2010. по состоянию на 16.09.2013г. - загрузить


Проведена оценка соответствия информационной безопасности РНКО «ИРЦ» АО Указанию Банка России от 09.06.2012 N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" и Положению Банка России от 9 июня 2012 г. N 382-П о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Итоговые оценки соответствия информационной безопасности РНКО Положению Банка России № 382-П составили: EV1пс – 0.72, EV2пс – 0.78, итоговый показатель Rпс – 0.72.