Разделы

Безопасность Стратегия безопасности ИТ в банках

«Ростелеком-Солар» проверил «Мир бизнес банк» на соответствие требованиям ИБ

«Ростелеком-Солар» реализовала проект по комплексной оценке защищенности и соответствия «Мир бизнес банк» (АО «МБ Банк») требованиям информационной безопасности. В его рамках эксперты провели аудит инфраструктуры заказчика, привели в порядок текущую документацию, проанализировали уровень защищенности информационных ресурсов финансовой организации и помогли устранить выявленные уязвимости.

Организация оказывает банковские услуги как физическим, так и юридическим лицам, в том числе нерезидентам РФ. Центральный офис банка расположен в Москве, также у организации есть филиал в Астрахани и операционный офис в Казани.

Комплексный проект по оценке защищенности организации продолжался более полугода. На начальном этапе эксперты «Ростелеком-Солар» провели обследование и аудит контура безопасности банковских платежных технологических процессов, а также системы обеспечения информационной безопасности банка. Специалисты оценили их на соответствие требованиям ЦБ РФГОСТ Р 57580.1-2017, который касается защиты финансовых операций, и положению Банка России № 382-П, которое регламентирует меры по защите информации при осуществлении переводов денежных средств и контроль за их соблюдением.

Параллельно аудиту специалисты по анализу защищенности «Ростелеком-Солар» провели внутреннее тестирование информационных ресурсов Мир бизнес банка на проникновение. Оно позволило обнаружить ряд уязвимостей в системе защиты организации, которые были оперативно ликвидированы. После этого было проведено повторное тестирование, направленное на контроль устранения уязвимостей.

«Несмотря на серьезное отношение к теме информационной безопасности как самих банков, так и регулятора в лице ЦБ РФ, кредитно-финансовые организации остаются крайне привлекательным сегментом для злоумышленников в силу возможности быстрой монетизации атаки, – сказал Андрей Семёнов, заместитель руководителя отдела комплаенс и аттестации дирекции по интеграции компании «Ростелеком-Солар». – Наши специалисты провели комплексную оценку защищенности Мир бизнес банка и помогли привести системы защиты и информационные ресурсы организации в соответствие с требованиями ИБ. Причем речь как о требованиях регулятора, прописанных в документах, так и о способности банка на практике противостоять современным киберугрозам».

«В процессе проведения работ сотрудники "Ростелеком-Солар" показали внимательность к потребностям банка, ответственность и нацеленность на результат. Высокий профессионализм коллег позволил нам завершить проект в срок, даже несмотря на внесенные изменения», – отметил Леонид Бобров, главный специалист отдела информационной безопасности службы безопасности банка.