Долгосрочный проект включал предварительный аудит, составление «дорожной карты» по устранению уязвимостей, разработку внутренней нормативной документации, а также регулярные консультации. По итогам финальной оценки «РН банк» показал высокий уровень соответствия требованиям ЦБ РФ.
В связи с тем, что с 1 января 2021 вступили в силу требования ГОСТ Р 57580, московскому АО «РН Банк» потребовалась подготовка к оценке соответствия стандарту. Для этого банк в начале 2020 года обратился к ITGLOBAL.COM. В общей сложности проект подготовки к финальной оценке длился 10 месяцев.
На первом этапе специалисты по информационной безопасности ITGLOBAL.COM провели предварительный аудит инфраструктуры банка на соответствие требованиям ГОСТ Р 57580.1; в качестве основной методики использовался GAP-анализ. По итогам работ было выявлено несколько несоответствий и уязвимостей. Аудиторы подготовили детальные рекомендации и «дорожную карту» для устранения всех недочетов.
Следующий этап включал разработку внутренней нормативной документации, которая требуется по ГОСТ Р 57580. Документация была подготовлена в срок, в полном объеме.
Валерий Чернов, аудитор ITGLOBAL.COM:
«Проект примечателен тем, что многие информационные системы, в том числе относящиеся к информационной безопасности, предоставляются банку «как сервис» материнской компанией RCI Banque. В связи с этим одной из задач проекта стало составление перечня предоставляемых сервисов и организация корректного взаимодействия АО «РН банк» и RCI с точки зрения требований к информационной безопасности».
На всем протяжении проекта аудиторы ITGLOBAL.COM консультировали специалистов АО «РН банк» по любым вопросам, которые возникали в ходе подготовки к финальной оценке. В итоге банк показал высокий уровень соответствия ГОСТ Р 57580 и успешно прошел финальную оценку требованиям нормативных актов Банка России.
Игорь Ахремцев, старший менеджер информационной безопасности АО «РН Банк»:
«Один из плюсов сотрудничества с ITGLOBAL.COM — в том, что компания комплексно подходит к подобным аудитам. Мы получили не справку с перечнем замечаний, а полноценный отчет с подробными рекомендациями. К тому же аудиторы постоянно помогали нам, отвечали на все вопросы касательно ГОСТа и его требований. Всё это значительно упростило нашу работу. Высокая оценка соответствия — в том числе результат слаженной работы наших специалистов и аудиторов компании ITGLOBAL.COM».
О банке
Акционерное общество «РН Банк» — банк альянса Renault-Nissan-Mitsubishi. Компания входит в состав банковской группы «Рено», которая отсчитывает свою историю с 1924 года. В России «РН банк» работает с 2006 года. Приоритетные направления АО «РН Банк»: кредитование покупателей автомобилей, которые производит альянс; финансовое обеспечение дилеров Renault, Nissan и Mitsubishi; сопутствующие услуги для клиентов.
О компании ITGLOBAL.COM
ITGLOBAL.COM предоставляет сертифицированные услуги по информационной безопасности с 2017 года. Лицензия ФСТЭК дает право на проведение аудиторских проверок. Среди ИБ-услуг компании: оценки соответствия 152-ФЗ, 719-П, ГОСТ Р 57580, подготовка к сертификации PCI DSS и пентест.
Полный текст статьи читайте на Компьютерра