Локо-Банк получил высокую оценку систем информационной безопасности

Компания «Инфосистемы Джет» провела комплексную оценку Локо-Банка на соответствие требованиям Банка России в области информационной безопасности (ИБ). Аудит подтвердил высокую степень соответствия банка строгим нормативам в данной сфере.

Российские банки каждые два года должны проводить независимые аудиты информационной безопасности для оценки реализованных мер защиты. Требования Положений Банка России № 719-П, 802-П и 683-П направлены на защиту информации при осуществлении банковских операций и варьируются в зависимости от исполняемой в финансовой экосистеме роли организации. Результаты проверки направляются регулятору.

Аудит, проведенный компанией «Инфосистемы Джет», включает анализ большого количества разработанной документации в области ИБ, проведение интервью со специалистами из ИБ и IT-подразделений, оценку соответствия основных банковских бизнес-систем и ИТ-инфраструктуры регуляторным требованиям, подготовку отчета по результатам проверки по форме ЦБ и практическое тестирование на проникновение. В рамках проверки также проведен расчет показателей не только по стандарту ГОСТ 57580, но и по Положениям Банка России № 719-П, № 802-П и № 683-П.

«Для банка данный аудит не является чем-то новым, так как ранее он уже проводился. С момента последнего проведенного аудита Локо-Банк проделал большую работу в части устранения выявленных ранее несоответствий, внедрения в соответствии с требованиями стандарта ГОСТ Р 57580.1-2017 необходимых подсистем защиты. По результатам аудита можно сделать вывод, что выполнение требований Банка России в области ИБ является неотъемлемой частью стратегии развития проверяемой организации», — сказал Павел Новожилов, руководитель отдела аудита соответствия требованиям информационной безопасности «Инфосистемы Джет».

Команда «Инфосистемы Джет» также провела аудит текущего состояния информационной безопасности: оценила зрелость процессов ИБ, эффективность средств защиты информации, кадровой и методологической составляющих. Итогом работы стала стратегия развития ИБ на три года, в которой определен целевой уровень ИБ и подготовлен поэтапный план его реализации. Особенностью разработанной стратегии является акцент на соответствие требованиям нормативных документов Банка России, что позволит не только соблюсти требования регулятора, но и повысить реальную защищенность.

«Финансовая отрасль по-прежнему находится в фокусе внимания злоумышленников, поэтому банку необходимо постоянно поддерживать процессы обеспечения ИБ, чтобы не допустить наступление негативных событий, например, хищения денежных средств со счетов клиентов. При построении системы защиты Локо-Банк учитывает не только лучшие практики, но и в первую очередь требования регуляторов в области ИБ. Профессиональная и систематическая работа нашей команды привела к положительному результату», — добавил Илья Костенков, руководитель Службы информационной безопасности Локо-Банка.