Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексную оценку АО «Локо-Банк» на соответствие требованиям Положений Банка России № 719-П, 683-П, 802-П в области информационной безопасности. Аудит подтвердил высокую степень соответствия банка строгим нормативам в данной сфере.
Каждые два года кредитные организации должны проводить независимые аудиты информационной безопасности для оценки реализованных мер защиты. Требования Положений Банка России № 719-П, 802-П и 683-П направлены на защиту информации при осуществлении банковских операций и варьируются в зависимости от исполняемой в финансовой экосистеме роли организации (например, оператор по переводу денежных средств). Результаты таких аудитов необходимо направлять в Банк России.
«Финансовая отрасль по-прежнему находится в фокусе внимания злоумышленников, поэтому банку необходимо постоянно поддерживать процессы обеспечения ИБ, чтобы не допустить наступления негативных событий, например, хищения денежных средств со счетов клиентов. При построении системы защиты мы учитываем не только лучшие практики, но и, в первую очередь, требования регуляторов в области ИБ. Профессиональная и систематическая работа нашей команды привела к положительному результату», — объясняет Илья Костенков, начальник Службы ИБ Локо-Банка.
Специалисты ИТ-компании «Инфосистемы Джет» выполнили комплексный проект, который включает в себя анализ большого количества разработанной документации в области ИБ, проведение интервью со специалистами из ИТ- и ИБ-подразделений, оценку соответствия основных банковских бизнес-систем и ИТ-инфраструктуры банка регуляторным требованиям, подготовку отчета по результатам завершения проекта в установленной Банком России форме и тестирование на проникновение. Кроме того, по результатам аудита со стороны компании «Инфосистемы Джет» осуществлен расчет показателей не только по стандарту ГОСТ 57580, но и по Положениям Банка России № 719-П, 802-П, 683-П.
«Для банка данный аудит не является чем-то новым, так как ранее он уже проводился. С момента последнего проведенного аудита Локо-Банк проделал большую работу в части устранения выявленных ранее несоответствий, внедрения в соответствии с требованиями стандарта ГОСТ Р 57580.1-2017 необходимых подсистем защиты. По результатам аудита можно сделать вывод, что выполнение требований Банка России в области ИБ является неотъемлемой частью стратегии развития проверяемой организации», — отмечает Павел Новожилов, руководитель отдела аудита соответствия требованиям информационной безопасности «Инфосистемы Джет».
Команда «Инфосистемы Джет» также провела аудит текущего состояния информационной безопасности: оценила зрелость процессов ИБ, эффективность средств защиты информации, кадровой и методологической составляющих ИБ. Итогом работы стала стратегия развития ИБ на три года, в которой определен целевой уровень ИБ и подготовлен поэтапный план достижения. Особенностью разработанной стратегии является акцент на соответствие требованиям нормативных документов Банка России, что позволит не только соблюсти требования регулятора, но и повысить реальную защищенность.
