Проект

ITglobal.com помогла «РН Банку» пройти оценку соответствия ГОСТ Р 57580

Заказчики: Авто финанс банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ITglobal.com (ИТглобалком Рус)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2020/03 — 2020/12

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1299

системы - 439
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1090

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 303
проекты - 958

системы - 467
вендоры - 278

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1413

системы - 710
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 420
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 754

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 826

системы - 467
вендоры - 242

2020: Проведение аудита инфраструктуры на соответствие требованиям ЦБ РФ

Компания ITGLOBAL.COM 27 января 2021 года сообщила о помощи АО «РН Банк» в прохождении оценки соответствия ГОСТ Р 57580.

Долгосрочный проект включал предварительный аудит, составление «дорожной карты» по устранению уязвимостей, разработку внутренней нормативной документации, а также регулярные консультации. По итогам финальной оценки «РН банк» показал высокий уровень соответствия требованиям ЦБ РФ.

В связи с тем, что с 1 января 2021 вступили в силу требования ГОСТ Р 57580, московскому АО «РН Банк» потребовалась подготовка к оценке соответствия стандарту. Для этого банк в начале 2020 года обратился к ITGLOBAL.COM. В общей сложности проект подготовки к финальной оценке длился 10 месяцев.

На первом этапе специалисты по информационной безопасности ITGLOBAL.COM провели предварительный аудит ИТ-инфраструктуры банка на соответствие требованиям ГОСТ Р 57580.1; в качестве основной методики использовался GAP-анализ. По итогам работ было выявлено несколько несоответствий и уязвимостей. Аудиторы подготовили детальные рекомендации и «дорожную карту» для устранения всех недочетов.

Следующий этап включал разработку внутренней нормативной документации, которая требуется по ГОСТ Р 57580. Документация была подготовлена в срок, в полном объеме.

Проект примечателен тем, что многие информационные системы, в том числе относящиеся к информационной безопасности, предоставляются банку «как сервис» материнской компанией RCI Banque. В связи с этим одной из задач проекта стало составление перечня предоставляемых сервисов и организация корректного взаимодействия АО «РН банк» и RCI с точки зрения требований к информационной безопасности.

сказал Валерий Чернов, аудитор ITGLOBAL.COM

На всем протяжении проекта аудиторы ITGLOBAL.COM консультировали специалистов АО «РН банк» по любым вопросам, которые возникали в ходе подготовки к финальной оценке. В итоге банк показал высокий уровень соответствия ГОСТ Р 57580 и прошел финальную оценку требованиям нормативных актов Банка России.

Один из плюсов сотрудничества с ITGLOBAL.COM — в том, что компания комплексно подходит к подобным аудитам. Мы получили не справку с перечнем замечаний, а полноценный отчет с подробными рекомендациями. К тому же аудиторы постоянно помогали нам, отвечали на все вопросы касательно ГОСТа и его требований. Всё это значительно упростило нашу работу. Высокая оценка соответствия — в том числе результат слаженной работы наших специалистов и аудиторов компании ITGLOBAL.COM.

отметил Игорь Ахремцев, старший менеджер информационной безопасности АО «РН Банк»

Источник — «https://med.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A0%D0%9D_%D0%91%D0%B0%D0%BD%D0%BA_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%98%D0%A2_%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»