Проект

«ДиалогНаука» проверила соответствие ИТ-систем Крайинвестбанка требованиям Банка России

Заказчики: Крайинвестбанк (Краснодарский краевой инвестиционный банк)

Краснодар; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/12 — 2017/02
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, в марте 2018 года сообщила о завершении проекта по оценке выполнения требований положения Банка России № 382-П в «Краснодарском краевом инвестиционном банке».

Задачи

Как известно, следование законодательству в сфере защиты информации (ЗИ) и обеспечения безопасности работы при осуществлении банковских операций — это обязательное условие для осуществления банковской деятельности на территории Российской Федерации. Для улучшения состояния информационной безопасности банка, а также в целях проверки обеспечения соответствия требованиям регулятора «Крайинвестбанк» решил обратиться к компании, владеющей необходимыми компетенциями, для проведения работ по оценке соответствия системы обеспечения информационной безопасности требованиям стандарта Банка России и Положения Банка России 382-П.

Перед специалистами «ДиалогНаука» была поставлена задача по проведению независимой объективной оценки выполнения банком установленных положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Ход проекта

В рамках проекта были оказаны следующие услуги:

  • подготовка к проведению оценки соответствия;
  • документационная проверка;
  • сбор свидетельств оценки соответствия;
  • оценка соответствия и формирование отчетных материалов.

На первом этапе при подготовке банка к проведению оценки соответствия требованиям 382-П совместно со специалистами заказчика был определен состав и порядок проведения оценки соответствия, а также сформулирован перечень документов, которые могут являться источниками свидетельств о выполнении требований по обеспечению ЗИ при осуществлении переводов денежных средств.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149.1 т

Далее был проведен анализ предоставленных Крайинвестбанком документов с целью оценки выполнения отдельных требований. По результатам анализа был разработан план проведения оценки соответствия на месте.

На этапе получения свидетельств оценки соответствия консультанты «ДиалогНауки» выполнили сбор, документирование и проверку достоверности свидетельств ведения деятельности по обеспечению защиты информации при осуществлении переводов денежных средств в банке. Также был проведен расчет различных количественных показателей уровня текущего состояния защиты информации и выявление несоответствий, определяющих степень соответствия ЗИ (при осуществлении переводов денежных средств) требованиям положения 382-П.

При проведении оценки соответствия были использованы обобщающие показатели, характеризующие выполнение требований положения 382-П к обеспечению ЗИ при осуществлении переводов денежных средств в банке.

Итоги проекта

По результатам проведенной оценки были сформированы отчетные материалы, представлено заключение и рекомендации по оптимизации системы защиты информации при осуществлении переводов денежных средств.

«
С помощью консультантов «ДиалогНауки» мы осуществили проверку соответствия информационных систем требованиям положения № 382-П и получили положительную оценку состояния информационной безопасности нашего банка, — прокомментировал итоги проекта Александр Синицын, начальник Управления информационной безопасности Департамента безопасности Крайинвестбанка.
»