1 февраля 2021 г.
В связи с тем, что с 1 января 2021 вступили в силу требования ГОСТ Р 57580, московскому АО «РН Банк» потребовалась подготовка к оценке соответствия стандарту. Для этого банк в начале 2020 года обратился к ITGLOBAL.COM. В общей сложности проект подготовки к финальной оценке длился 10 месяцев.
Долгосрочный проект включал предварительный аудит, составление «дорожной карты» по устранению уязвимостей, разработку внутренней нормативной документации, а также регулярные консультации. По итогам финальной оценки «РН банк» показал высокий уровень соответствия требованиям ЦБ РФ.
На первом этапе специалисты по информационной безопасности ITGLOBAL.COM провели предварительный аудит инфраструктуры банка на соответствие требованиям ГОСТ Р 57580.1; в качестве основной методики использовался GAP-анализ. По итогам работ было выявлено несколько несоответствий и уязвимостей. Аудиторы подготовили детальные рекомендации и «дорожную карту» для устранения всех недочетов.
Следующий этап включал разработку внутренней нормативной документации, которая требуется по ГОСТ Р 57580. Документация была подготовлена в срок, в полном объеме.
Валерий Чернов, аудитор ITGLOBAL.COM, комментирует: «Проект примечателен тем, что многие информационные системы, в том числе относящиеся к информационной безопасности, предоставляются банку „как сервис“ материнской компанией RCI Banque. В связи с этим одной из задач проекта стало составление перечня предоставляемых сервисов и организация корректного взаимодействия АО „РН банк“ и RCI с точки зрения требований к информационной безопасности».
На всем протяжении проекта аудиторы ITGLOBAL.COM консультировали специалистов АО «РН банк» по любым вопросам, которые возникали в ходе подготовки к финальной оценке. В итоге банк показал высокий уровень соответствия ГОСТ Р 57580 и прошел финальную оценку требованиям нормативных актов Банка России.
Игорь Ахремцев, старший менеджер информационной безопасности АО «РН Банк», поделился: «Один из плюсов сотрудничества с ITGLOBAL.COM — в том, что компания комплексно подходит к подобным аудитам. Мы получили не справку с перечнем замечаний, а полноценный отчет с подробными рекомендациями. К тому же аудиторы постоянно помогали нам, отвечали на все вопросы касательно ГОСТа и его требований. Всё это значительно упростило нашу работу. Высокая оценка соответствия — в том числе результат слаженной работы наших специалистов и аудиторов компании ITGLOBAL.COM».
Источник: Пресс-служба компании ITGLOBAL.COM