Проект

ITglobal.com помогла «РН Банку» пройти оценку соответствия ГОСТ Р 57580

Заказчики: Авто финанс банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ITglobal.com (ИТглобалком Рус)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2020/03 — 2020/12

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1315

системы - 441
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1105

системы - 230
вендоры - 94

Технология: ИБ - Аутентификация

подрядчики - 314
проекты - 984

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1443

системы - 722
вендоры - 258

Технология: ИБ - Предотвращения утечек информации

подрядчики - 274
проекты - 1098

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 772

системы - 309
вендоры - 144

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 842

системы - 470
вендоры - 244

2020: Проведение аудита инфраструктуры на соответствие требованиям ЦБ РФ

Компания ITGLOBAL.COM 27 января 2021 года сообщила о помощи АО «РН Банк» в прохождении оценки соответствия ГОСТ Р 57580.

Долгосрочный проект включал предварительный аудит, составление «дорожной карты» по устранению уязвимостей, разработку внутренней нормативной документации, а также регулярные консультации. По итогам финальной оценки «РН банк» показал высокий уровень соответствия требованиям ЦБ РФ.

В связи с тем, что с 1 января 2021 вступили в силу требования ГОСТ Р 57580, московскому АО «РН Банк» потребовалась подготовка к оценке соответствия стандарту. Для этого банк в начале 2020 года обратился к ITGLOBAL.COM. В общей сложности проект подготовки к финальной оценке длился 10 месяцев.

На первом этапе специалисты по информационной безопасности ITGLOBAL.COM провели предварительный аудит ИТ-инфраструктуры банка на соответствие требованиям ГОСТ Р 57580.1; в качестве основной методики использовался GAP-анализ. По итогам работ было выявлено несколько несоответствий и уязвимостей. Аудиторы подготовили детальные рекомендации и «дорожную карту» для устранения всех недочетов.

Следующий этап включал разработку внутренней нормативной документации, которая требуется по ГОСТ Р 57580. Документация была подготовлена в срок, в полном объеме.

Проект примечателен тем, что многие информационные системы, в том числе относящиеся к информационной безопасности, предоставляются банку «как сервис» материнской компанией RCI Banque. В связи с этим одной из задач проекта стало составление перечня предоставляемых сервисов и организация корректного взаимодействия АО «РН банк» и RCI с точки зрения требований к информационной безопасности.

сказал Валерий Чернов, аудитор ITGLOBAL.COM

На всем протяжении проекта аудиторы ITGLOBAL.COM консультировали специалистов АО «РН банк» по любым вопросам, которые возникали в ходе подготовки к финальной оценке. В итоге банк показал высокий уровень соответствия ГОСТ Р 57580 и прошел финальную оценку требованиям нормативных актов Банка России.

Один из плюсов сотрудничества с ITGLOBAL.COM — в том, что компания комплексно подходит к подобным аудитам. Мы получили не справку с перечнем замечаний, а полноценный отчет с подробными рекомендациями. К тому же аудиторы постоянно помогали нам, отвечали на все вопросы касательно ГОСТа и его требований. Всё это значительно упростило нашу работу. Высокая оценка соответствия — в том числе результат слаженной работы наших специалистов и аудиторов компании ITGLOBAL.COM.

отметил Игорь Ахремцев, старший менеджер информационной безопасности АО «РН Банк»

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A0%D0%9D_%D0%91%D0%B0%D0%BD%D0%BA_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%98%D0%A2_%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»