«Инфосистемы Джет» успешно провела оценку уровня информационной безопасности «Локо-Банка» на соответствие требованиям Банка России. Результаты аудита не только подтвердили высокий уровень зрелости ИБ банка, но и зафиксировали значительный прогресс в развитии системы защиты данных по сравнению с показателями 2023 г. Об этом CNews сообщили представители
В рамках аудита «Локо-Банка» «Инфосистемы Джет» осуществила комплексный анализ технологических платежных процессов банка. Эксперты «Инфосистемы Джет» в ходе проекта изучили более 400 файлов-свидетельств и документов для оценки соответствия инфраструктуры банка техническим и организационным мерам защиты.
Результаты аудита продемонстрировали, что «Локо-Банк» успешно выполняет требования Банка России в области ИБ и непрерывно совершенствует систему защиты данных. Это подтверждается положительной динамикой по сравнению с предыдущей оценкой в 2023 г.
«Наша команда провела тщательную оценку текущих мер безопасности, по итогам которой было выявлено, что банк успешно справляется со всеми основными киберугрозами и продолжает развитие своей безопасности. Мы предложили новые векторы улучшения процессов ИБ, которые позволят поддержать непрерывность совершенствования защиты», — сказал Алексей Сторож, эксперт по ИБ, «Инфосистемы Джет».
«Защита данных клиентов и инфраструктуры банка — основа доверия к нашим услугам. И хотя аудит показал высокий уровень защиты, приведенные в отчете рекомендации помогут нам скорректировать планы по развитию кибербезопасности. Наша цель — обеспечить максимальную безопасность для клиентов и создать надежную финансовую среду», — сказал Андрей Белошапкин, начальник cлужбы ИБ «Локо-Банка».
Согласно требованиям Положений Банка России №№ 821-П, 802-П и 683-П, российские банки обязаны проводить независимые аудиты информационной безопасности каждые два года. «Инфосистемы Джет» обеспечивает полный спектр услуг в рамках таких проверок, включая анализ документации в области ИБ, интервью со специалистами ИБ и ИT-подразделений, оценку соответствия банковских бизнес-систем и ИТ-инфраструктуры требованиям регулятора, подготовку отчета по форме ЦБ и практическое тестирование на проникновение. В рамках аудита также проводится расчет показателей не только по стандарту ГОСТ Р 57580.1-2017, но и по Положениям Банка России №№ 821-П, 802-П и 683-П.
Поделиться
