Аудиторы ITGLOBAL.COM выполнили предаудит и оценку соответствия ИТ-инфраструктуры АО БСТ-БАНК Положению №382-П и ГОСТ Р 57580. Также команда ITGLOBAL.COM провела тест на проникновение и помогла доработать внутренние документы по ИБ. Банк быстро исправил небольшие несоответствия, после чего успешно прошел финальную оценку.
Специалисты ITGLOBAL.COM достаточно высоко оценили уровень безопасности в банке — как в части ИТ-инфраструктуры, так и в части профессионализма его команды. Традиционно, в процессе проведения оценки, привлекалось минимально возможное количество сотрудников Банка.
Также для соответствия требованиям 382-П и 683-П специалисты по тестированию на проникновение провели пентест ИТ-инфраструктуры Банка. По итогам были обнаружены и устранены незначительные уязвимости. Уровень защиты соответствует предъявляемым требованиям.
В настоящий момент банк готовится к финальной оценке по ГОСТ Р — 57580.
Ахматшин Рамиль Рифкатович, начальник отдела автоматизации АО БСТ-БАНК:
«С самого начала команда ITGLOBAL.COM показала себя настоящими профессионалами своего дела. Работа началась с общего плана действий, были небольшие сложности в связи вводом ограничений, связанных Covid-19, но совместно был построен порядок взаимодействия и запланированные мероприятия все-таки были сделаны в сроки. Отдельно хочу отметить быструю реакцию специалистов команды ITGLOBAL.COM на наши вопросы и запросы. Они проверили наш уровень безопасности — так, чтобы мы отвечали всем современным отраслевым требованиям. В ходе проверки несколько недоработок в нашей системе все-таки были найдены, но мы быстро их устранили. Спасибо специалистам из ITGLOBAL.COM, которые подсказали, как лучше всего это сделать. Чувствуется, что все требования регуляторов они знают досконально. Надеемся, что в будущем это и покажут проверки ЦБ».
АО БСТ-БАНК (Бизнес-Сервис-Траст) 26 лет работает в Кемеровской области. Среди клиентов — частные лица и организации. Предлагает услуги вкладов, кредитования и многого другого. Входит в систему обязательного страхования вкладов физических лиц. На 1 сентября 2020 года объем нетто-активов составил 3,4 млрд рублей, объем собственных средств — 0,8 млрд рублей.
Об ITGLOBAL.COM
ITGLOBAL.COM имеет многолетний подвержденный опыт в качестве работы сертифицированным аудитором в сфере информационной безопасности. У компании есть лицензия ФСТЭК. ITGLOBAL.COM предоставляет услуги пентеста, подготовки к сертификации PCI DSS, а также оценки соответствия ГОСТ Р 57580, 152-ФЗ и 382-П.
Полный текст статьи читайте на Компьютерра