«ДиалогНаука» завершила инструментальный аудит и проверку соответствия требованиям Положения Банка России 382-П в КБ «Ренессанс»

07 сентября 2015

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила оценку выполнения требований положения Банка России № 382-П, а также провела аудит информационной безопасности системы обеспечения информационной безопасности для КБ «Ренессанс». В результате проверки было сформировано положительное заключение о выполнении банком требований к обеспечению защиты информации при переводах денежных средств и подготовлен список рекомендаций по возможному улучшению систем обеспечения информационной безопасности банка.

КБ «Ренессанс» - это финансово устойчивое кредитное учреждение, основой политики которого служит следование новым информационным и банковским технологиям ХХI века, внедрение наиболее современных и актуальных банковских услуг и совершенствование бизнес-процессов, осуществляемых при непосредственном участии банка. Кредитный портфель банка на 1 января 2015 года составил 6,08 млрд рублей. КБ «Ренессанс» является участником «Объединенной расчетной системы», располагающей более 45 000 точек обслуживания клиентов. Банк входит в систему обязательного страхования вкладов с сентября 2005 года.

Следование законодательству в сфере защиты информации и обеспечения безопасности работы при осуществлении банковских операций – это обязательное условие для осуществления банковской деятельности на территории Российской Федерации. Для улучшения состояния информационной безопасности банка, а также в целях проверки обеспечения соответствия требованиям регулятора КБ «Ренессанс» решил обратиться к компании, владеющей необходимыми знаниями и ресурсами, для проведения работ по оценке соответствия системы обеспечения информационной безопасности требованиям стандарта Банка России и Положения Банка России 382-П.

После детального ознакомления с предложениями участников рынка информационной безопасности, их компетенциями и рекомендациями, КБ «Ренессанс» выбрал компанию «ДиалогНаука» в качестве исполнителя проекта по организации оценки соответствия требованиям Положения Банка России № 382-П и проведению аудита ИБ.

Главными задачами, поставленными перед специалистами АО «ДиалогНаука», были проведение независимой объективной оценки выполнения банком установленных положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, а также инструментальная проверка надежности системы информационной безопасности КБ «Ренессанс».

По согласованию с заказчиком проект был поделен на 5 основных этапов:

  • подготовка к проведению оценки соответствия;
  • документационная проверка;
  • сбор свидетельств оценки соответствия;
  • оценка соответствия и формирование отчетных материалов;
  • аудит информационной безопасности системы обеспечения ИБ.

Первым шагом стала подготовка банка к проведению оценки соответствия требованиям 382-П: совместно с заказчиком были определены состав и порядок проведения оценки соответствия и был сформирован перечень документов, которые могут являться источниками свидетельств выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Следующим пунктом был проведен анализ документов, предоставленных КБ «Ренессанс» на соответствие критериям оценки соответствия. По результатам анализа в рамках данной работы были осуществлены сбор, документирование и проверка достоверности свидетельств оценки соответствия положению 382-П, а также разработан план проведения оценки соответствия на месте.

Далее на этапе сбора свидетельств оценки соответствия командой АО «ДиалогНаука» был проведен расчет различных показателей, определяющих степень соответствия защиты информации при осуществлении переводов денежных средств требованиям положения 382-П, сформированы отчетные материалы и представлены рекомендации по улучшению защиты информации при осуществлении переводов денежных средств.

При аудите информационной безопасности КБ «Ренессанс» использовался инструментальный анализ защищенности для выявления технологических уязвимостей и ошибок в программно-аппаратном обеспечении. В результате проведенного аудита был подготовлен отчет, содержащий результаты проведенного инструментального анализа корпоративной сети заказчика, оценку существующих процессов ИБ и рекомендации по совершенствованию процессов обеспечения информационной безопасности. По окончанию полного списка работ «ДиалогНаука» выдала КБ «Ренессанс» положительное заключение о полном соответствии безопасности информационных систем банка положению 382-П.

После окончания работ проект прокомментировал Антон Свинцицкий, руководитель отдела консалтинга АО «ДиалогНаука»: «В наши дни современный банк должен соответствовать требованиям, регулирующим отраслевые вопросы информационной безопасности, и мы полностью поддерживаем решение КБ «Ренессанс» обратиться к независимой компании с целью проведения проверки соответствия требованиям положения Банка России № 382-П. Данное решение показывает высокий уровень ответственности банка перед своими клиентами и озабоченность надлежащим уровнем безопасности бизнес-процессов своей организации».

«Наш банк внимательно следит за изменениями и новостями в области информационной безопасности и прилагает все усилия для обеспечения соответствия современным требованиям к обеспечению ИБ. Благодаря упорной кропотливой работе специалистов «ДиалогНауки» мы успешно осуществили проверку соответствия информационных систем на соответствие положению №382-П и получили положительную оценку состояния информационной безопасности нашего банка», - дал комментарий Вячеслав Постемский, начальник управления информационных технологий КБ «Ренессанс».

35
;