Структура информационной безопасности коммерческого банка «Максима»

Коммерческий банк ПАО «Максима» зарегистрирован 24 августа 2010 года, имеет лицензию на осуществление банковских операций со средствами в рублях и иностранной валюте № 2179 от 27 сентября 2010 года. Банк предоставляет полный спектр финансовых услуг физическим и юридическим лицам, в том числе: кредитование, работа с вкладами, ведение счетов, переводы денежных средств, депозитарное обслуживание, работа с ценными бумагами и многое другое. Количество рабочих станций – 5000 единиц.
Рассмотрим организационную структуру коммерческого банка «Максима».
-310516-699135
Руководителем организации является Генеральный Директор, осуществляющий руководство деятельностью всех структурных подразделений банка. Каждое структурное подразделение выполняет свой, определенный круг задач. В структуре банка, для выполнения задач, связанных с безопасностью деятельности общества, предусмотрена Служба обеспечения безопасности. Начальник Службы обеспечения безопасности подчиняется генеральному директору и его заместителю.
В состав Службы обеспечения безопасности входит отдел ИБ.
Главной целью работы Отдела информационной безопасности банка является обеспечение устойчивого функционирования коммерческого банка «Максима» и управление рисками информационной безопасности защита от противоправных посягательств, разглашения, утраты, искажения и уничтожения конфиденциальной информации.
Задачами отдела ИБ являются:
Прогнозирование, своевременное выявление угроз безопасности информационным активам Банка, анализ и управление рисками информационной безопасности, а также причин и условий, способствующих возникновению угроз, нанесению ущерба, нарушению функционирования информационных активов.
Классификация информации, подлежащей защите от неправомерного использования, блокирования, уничтожения, распространения, разглашения (персональные данные, банковская и коммерческая тайна, иная конфиденциальная информация)
Создание механизма и условий оперативного реагирования на угрозы информационной безопасности
Эффективное пресечение посягательств на информационные активы
Создание условий для максимально возможного возмещения и локализации наносимого ущерба, ослабление негативного влияния последствий нарушения информационной безопасности.
Администрирование средств защиты информации;
Обеспечение криптографической защиты;
Отдел ИБ состоит из нескольких групп:
Группа реагирования на инцидент ИБ

. Результатом деятельности данной группы должно являться выявление и обработка инцидентов информационной безопасности. Специалисты группы должны обнаруживать и реагировать на все инциденты во всех структурных подразделениях банка. В качестве внутренних источников информации об инцидентах ИБ в организации выступают: консоль Kaspersky Security Center, консоль CheckPoint SmartView, система обнаружения и предотвращения вторжения, журналы безопасности Windows, пользователи информационных систем. Сотрудники группы разделены по ролям: оповещение и оценка инцидентов, сбор и фиксация информации об инциденте, закрытие инцидента, анализ инцидента и принятие управленческих решений, мероприятия по недопущению повторных инцидентов.
Кроме того, группа решает следующие задачи:
Планирование процессов реагирования на инциденты ИБ;
Разработка и применение регламентов реагирования на инциденты ИБ;
Анализ принятых мер по инцидентам ИБ;
Совершенствование политики реагирования на инциденты ИБ;
Группа методологии и контроля ИБ. Группа периодически проверяет соответствие уровня ИБ требованиям СТО БР ИББС. Специалисты группы проводят подготовку к проведению самооценок и аудитов ИБ, а именно:
Определение и коррекция области действия процесса СОИБ;
Планирование реализации процесса СОИБ;
Разработка и коррекция внутренних документов, регламентирующих выполнение процесса СОИБ;
Анализ реализации и выполнения процесса СОИБ;
Инициирование и подготовка программ по обучению и повышению осведомленности пользователей в области выполнения процесса СОИБ;
Реализация контроля выполнения процесса СОИБ;
Подготовка к проведению аудита ИБ коммерческого банка «Максима»;
Анализ результатов аудита и формирование корректирующих мероприятий с целью улучшения процесса СОИБ.
После подготовки специалисты группы проводят анализ необходимой документации, регламентирующей обеспечение информационной безопасности