01.02.2021  Новости, Безопасность, Консалтинг и системная интеграция, Общая коммерческая деятельность, ОС и разработка приложений, Планирование и проекты, Сети и телекоммуникации, Финансы, страхование, недвижимость

В связи с тем, что с 1 января 2021 вступили в силу требования ГОСТ Р 57580, московскому АО «РН Банк» потребовалась подготовка к оценке соответствия стандарту. Для этого банк в начале 2020 года обратился к ITGLOBAL.COM. В общей сложности проект подготовки к финальной оценке длился 10 месяцев. Долгосрочный проект включал предварительный аудит, составление «дорожной карты» по устранению уязвимостей, разработку внутренней нормативной документации, а также регулярные консультации. По итогам финальной оценки «РН банк» показал высокий уровень соответствия требованиям ЦБ РФ. На первом этапе специалисты по информационной безопасности ITGLOBAL.COM провели предварительный аудит инфраструктуры банка на соответствие требованиям ГОСТ Р 57580.1; в качестве основной методики использовался GAP-анализ. По итогам работ было выявлено несколько несоответствий и уязвимостей. Аудиторы подготовили детальные рекомендации и «дорожную карту» для устранения всех недочетов. Следующий этап включал разработку внутренней нормативной документации, которая требуется по ГОСТ Р 57580. Документация была подготовлена в срок, в полном объеме. Валерий Чернов, аудитор ITGLOBAL.COM, комментирует: «Проект примечателен тем, что многие информационные системы, в том числе относящиеся к информационной безопасности, предоставляются банку „как сервис“ материнской компанией RCI Banque. В связи с этим одной из задач проекта стало составление перечня предоставляемых сервисов и организация корректного взаимодействия АО „РН ... читать далее.