Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила оценку соответствия АО «ОТП Банк» требованиям Положения Банка России от 9 января 2019 г. № 672-П, Положения Банка России от 17 апреля 2019 г. № 683-П, ГОСТ Р 57580.1-2017. В процессе аудита был выполнен полный комплекс необходимых работ, по завершении которых банк получил подробный отчет и техническое заключение о соответствии требованиям.
АО «ОТП Банк» – это универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов для корпоративных клиентов и частных лиц. Входит в число 50 крупнейших банков России, а по ряду направлений является одним из лидеров рынка.
В целях выполнения требований регулятора ОТП Банк принял решение реализовать проект по оценке соответствия требованиям нормативных документов Банка России по защите информации. Данное решение свидетельствует о высоком уровне ответственности руководства банка в сфере вопросов информационной безопасности перед своими клиентами.
Проект включал в себя три этапа. На первом этапе специалистами «ДиалогНауки» была проведена оценка выполнения «ОТП Банком» требований Положений Банка России № 672-П, № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» и ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
По итогам каждой из проверок был подготовлен отчет о результатах оценки соответствия требованиям Положений и ГОСТа.
На втором этапе была разработана модель угроз и нарушителей безопасности информации банка.
На финальном этапе, по результатам оценки соответствия требованиям нормативных документов по защите информации и определения рассматриваемой модели нарушителя и угроз безопасности информации, «ДиалогНаука» провела доработку текущих и разработку новых внутренних нормативных документов «ОТП Банка» по защите информации.
«Соответствие стандартам и требованиям Банка России и, как следствие, снижение рисков – одна из ключевых задач для финансовой организации. Наша компания имеет колоссальный опыт выполнения работ в области защиты информации для кредитно-финансовых организаций в соответствии с российскими и международными стандартами по информационной безопасности. Со своей стороны, мы благодарим «ОТП Банк» за выбор нашей компании и надеемся на продолжение сотрудничества в будущем», – прокомментировал завершение проекта Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука».
.jpg)
