Заказчики: ОТП Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2020/11 — 2021/04
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021: Проведение оценки соответствия требованиям ЦБ
Компания «ДиалогНаука» 18 мая 2021 года сообщила о завершении оценки соответствия АО «ОТП Банк» требованиям Положения Банка России от 9 января 2019 г. № 672-П, Положения Банка России от 17 апреля 2019 г. № 683-П, ГОСТ Р 57580.1-2017. В процессе аудита был выполнен полный комплекс необходимых работ, по завершении которых банк получил подробный отчет и техническое заключение о соответствии требованиям.
АО «ОТП Банк» – это универсальная кредитная организация, предоставляющая большой спектр банковских услуг и продуктов для корпоративных клиентов и частных лиц.
В целях выполнения требований регулятора ОТП Банк принял решение реализовать проект по оценке соответствия требованиям нормативных документов Банка России по защите информации. Данное решение свидетельствует о высоком уровне ответственности руководства банка в сфере вопросов информационной безопасности перед своими клиентами.
Проект включал в себя три этапа. На первом этапе специалистами «ДиалогНауки» была проведена оценка выполнения «ОТП Банком» требований Положений Банка России № 672-П, № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» и ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
По итогам каждой из проверок был подготовлен отчет о результатах оценки соответствия требованиям Положений и ГОСТа.
На втором этапе была разработана модель угроз и нарушителей безопасности информации банка.
На финальном этапе, по результатам оценки соответствия требованиям нормативных документов по защите информации и определения рассматриваемой модели нарушителя и угроз безопасности информации, «ДиалогНаука» провела доработку текущих и разработку дополнительных внутренних нормативных документов «ОТП Банка» по защите информации.
Соответствие стандартам и требованиям Банка России и, как следствие, снижение рисков – одна из ключевых задач для финансовой организации. Наша компания имеет опыт выполнения работ в области защиты информации для кредитно-финансовых организаций в соответствии с российскими и международными стандартами по информационной безопасности. Со своей стороны, мы благодарим «ОТП Банк» за выбор нашей компании и надеемся на продолжение сотрудничества в будущем, – прокомментировал завершение проекта Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука». |