«Диалогнаука», системный интегратор в области информационной безопасности, завершила оценку соответствия «ОТП банка» требованиям положения Банка России от 9 января 2019 г. №672-П, положения Банка России от 17 апреля 2019 г. №683-П, ГОСТ Р 57580.1-2017. В процессе аудита был выполнен полный комплекс необходимых работ, по завершении которых банк получил подробный отчет и техническое заключение о соответствии требованиям.
«ОТП банк» – это универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов для корпоративных клиентов и частных лиц. Входит в число 50 крупнейших банков России.
В целях выполнения требований регулятора «ОТП банк» принял решение реализовать проект по оценке соответствия требованиям нормативных документов Банка России по защите информации. Данное решение свидетельствует о высоком уровне ответственности руководства банка в сфере вопросов информационной безопасности перед своими клиентами.
Проект включал в себя три этапа. На первом этапе специалистами «Диалогнауки» была проведена оценка выполнения «ОТП банком» требований положений Банка России №672-П, №683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» и ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
По итогам каждой из проверок был подготовлен отчет о результатах оценки соответствия требованиям положений и ГОСТа.
На втором этапе была разработана модель угроз и нарушителей безопасности информации банка.
На финальном этапе, по результатам оценки соответствия требованиям нормативных документов по защите информации и определения рассматриваемой модели нарушителя и угроз безопасности информации, «Диалогнаука» провела доработку текущих и разработку новых внутренних нормативных документов «ОТП банка» по защите информации.
«Соответствие стандартам и требованиям Банка России и, как следствие, снижение рисков – одна из ключевых задач для финансовой организации. Наша компания имеет колоссальный опыт выполнения работ в области защиты информации для кредитно-финансовых организаций в соответствии с российскими и международными стандартами по информационной безопасности. Со своей стороны, мы благодарим «ОТП банк» за выбор нашей компании и надеемся на продолжение сотрудничества в будущем», – сказал Виктор Сердюк, генеральный директор компании «Диалогнаука».