Компания ITGLOBAL.COM провела оценку соответствия Положению 382-П и тест на проникновение для банка «Майский»

Банк показал высокий уровень соответствия требованиям Положения — результаты направлены регулятору. 

По итогам пентеста аудиторы составили подробные рекомендации для устранения выявленных уязвимостей.

О клиенте

Банк «Майский» — один из старейших банков Кабардино-Балкарской Республики; основан в 1992 году. Центральный офис расположен в городе Майский. Банк предоставляет услуги для физических лиц, малого и среднего бизнеса: вклады, кредиты, ссуды, переводы, валютно-обменные операции. 

Как и любая финансовая организация, которая занимается переводами, банк «Майский» обязан раз в два года проводить оценку соответствия Положению № 382-П, заполнять отчетную форму 0403202 и направлять ее в Банк России. Для оценки должна привлекаться сторонняя аудиторская компания с лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации.

Задачи

382-П. Ранее клиент проводил только самооценку на соответствие Положению ЦБ РФ. Для проведения внешней оценки банк «Майский» искал опытную аудиторскую компанию с высоким уровнем экспертизы. Еще одно условие: работы необходимо было выполнить в сжатые сроки.

Пентест. Вместе с оценкой соответствия 382-П клиент решил проверить уровень внешней защищенности информационных систем. Для этого банку дополнительно требовалось организовать тестирование на проникновение (pentest) — имитацию хакерских атак для выявления уязвимостей в инфраструктуре.

Решение

Специалисты по информационной безопасности ITGLOBAL.COM провели оценку соответствия № 382-П в оговоренные сроки. По итогам аудиторы помогли клиенту составить отчет по форме Банка России, который был направлен регулятору. В ходе оценки банк показал достаточно высокий уровень соответствия Положению № 382-П.

В результате внешнего тестирования на проникновение были обнаружены некоторые уязвимости высокого и среднего уровня критичности. Клиент получил  рекомендации по их устранению. На данный момент большинство уязвимостей уже устранено.

Рустам Нагацуев, начальник отдела информационной безопасности банка «Майский»: 

«Мы успели подготовиться к приезду аудитора ITGLOBAL.COM. Тем не менее, был выявлен ряд некритичных несоответствий 382-П — они касались в основном документации и конфигурации отдельных информационных систем. Пентест также оказался очень полезным: некоторые из обнаруженных уязвимостей мы сразу же устранили, кое-что еще в процессе.

Отдельно хотелось бы отметить высокую квалификацию специалистов ITGLOBAL.COM — и по уровню знания нормативных актов, и по технической части. Аудиторы разбираются, например, не только в настройках СЗИ, но и в неочевидных возможностях операционных систем. Их рекомендации помогли нам усилить защиту периметра».

https://itglobal.com

Поделиться:
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее

Подпишитесь
на нашу рассылку