Описание ситуации
Филиал АКБ «Х-TrimBank» расположен в одном из городов Московской области и обеспечивает обслуживание юридических и физических лиц города и ближайших населенных пунктов следующими услугами в соответствие со ст.5 ФЗ №395 от 1990 года [1]:
· привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
· открытие и ведение банковских счетов физических и юридических лиц;
· осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
· инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
· купля-продажа иностранной валюты в наличной и безналичной формах;
· осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств.
Анализ экономической эффективности работы удаленного офиса, проведенный управляющим банка показал, что в текущем году был значительный рост непроизводственных потерь и, в том числе, из-за инцидентов включающих:
|
|
1. Выход из строя оборудования серверной комнаты из-за затопления, что привело к необходимости закупки нового оборудования.
2. Заражение локальной вычислительной сети вредоносными программами, что вызвало значительную потерю времени на восстановление системы.
3. Превышение входящего трафика по сравнению с прошлым аналогичным периодом, что привело к дополнительным затратам.
4. Неумение работы сотрудников филиала с автоматизированными банковскими системами и системами защиты информации, что приводило к частым отказам общего и специального программного обеспечения при обслуживании клиентов банка и, как следствие, потере клиентов и снижение репутации АКБ.
- Существующая система информационной безопасности не обеспечивает требования по непрерывности бизнеса. За прошедший год было зафиксировано 32 инцидента остановки банковского технологического процесса на срок от 1 до 24 часов.
По оценкам Правления банка общие потери по этим причинам составили до 5 600 000 руб за прошедший год. В результате проведенного внутреннего аудита системы комплексной безопасности, выполненной специалистом центрального офиса банка, было выявлено следующее:
Политика информационной безопасности существует, но является общей и не отражает специфику этого филиала.
Политика системы менеджмента информационной безопасности (СМИБ) отсутствует.