Главная » Статьи » ITGLOBAL.COM провела для АО БСТ-БАНК оценку соответствия Положению 382-П

ITGLOBAL.COM провела для АО БСТ-БАНК оценку соответствия Положению 382-П

News_BST_bank_computerra.png

Аудиторы ITGLOBAL.COM выполнили предаудит и оценку соответствия ИТ-инфраструктуры АО БСТ-БАНК Положению №382-П и ГОСТ Р 57580. Также команда ITGLOBAL.COM провела тест на проникновение и помогла доработать внутренние документы по ИБ. Банк быстро исправил небольшие несоответствия, после чего успешно прошел финальную оценку.

Специалисты ITGLOBAL.COM достаточно высоко оценили уровень безопасности в банке — как в части ИТ-инфраструктуры, так и в части профессионализма его команды. Традиционно, в процессе проведения оценки, привлекалось минимально возможное количество сотрудников Банка.

Также для соответствия требованиям 382-П и 683-П специалисты по тестированию на проникновение провели пентест ИТ-инфраструктуры Банка. По итогам были обнаружены и устранены незначительные уязвимости. Уровень защиты соответствует предъявляемым требованиям.

В настоящий момент банк готовится к финальной оценке по ГОСТ Р — 57580.

Ахматшин Рамиль Рифкатович, начальник отдела автоматизации АО БСТ-БАНК:

«С самого начала команда ITGLOBAL.COM показала себя настоящими профессионалами своего дела. Работа началась с общего плана действий, были небольшие сложности в связи вводом ограничений, связанных Covid-19, но совместно был построен порядок взаимодействия и запланированные мероприятия все-таки были сделаны в сроки. Отдельно хочу отметить быструю реакцию специалистов команды ITGLOBAL.COM на наши вопросы и запросы. Они проверили наш уровень безопасности — так, чтобы мы отвечали всем современным отраслевым требованиям. В ходе проверки несколько недоработок в нашей системе все-таки были найдены, но мы быстро их устранили. Спасибо специалистам из ITGLOBAL.COM, которые подсказали, как лучше всего это сделать. Чувствуется, что все требования регуляторов они знают досконально. Надеемся, что в будущем это и покажут проверки ЦБ».

АО БСТ-БАНК (Бизнес-Сервис-Траст) 26 лет работает в Кемеровской области. Среди клиентов — частные лица и организации. Предлагает услуги вкладов, кредитования и многого другого. Входит в систему обязательного страхования вкладов физических лиц. На 1 сентября 2020 года объем нетто-активов составил 3,4 млрд рублей, объем собственных средств — 0,8 млрд рублей.

Об ITGLOBAL.COM

ITGLOBAL.COM имеет многолетний подвержденный опыт в качестве работы сертифицированным аудитором в сфере информационной безопасности. У компании есть лицензия ФСТЭК. ITGLOBAL.COM предоставляет услуги пентеста, подготовки к сертификации PCI DSS, а также оценки соответствия ГОСТ Р 57580, 152-ФЗ и 382-П.

Полный текст статьи читайте на Компьютерра

Опубликовано: 7 декабря 2020
↓