На предыдущую страницу

Оценка соответствия 382-П для «Профессионал Банка»

Специалисты по информационной безопасности компании ITGLOBAL.COM провели оценку соответствия требованиям Положения ЦБ РФ № 382-П для АО «Профессионал Банк» (Москва).
До того, как обратиться к ITGLOBAL.COM, специалисты по ИБ «Профессионал Банка» проводили самооценку на предмет соответствия Положению. Тем не менее, по словам представителя банка, были опасения, что часть требований исполняется не на должном уровне.

Ключевые сведения

«Профессионал Банк» был основан в 1996 году (до 2017-го назывался «Банк “Наш Дом”»). Центральный офис расположен в Москве, дополнительные — в Зеленограде, Дзержинском, Обнинске и других городах Московской области. «Профессионал Банк» — универсальный коммерческий банк; основные направления: расчетно-кассовое обслуживание корпоративных клиентов и частных лиц, кредитование малого и среднего бизнеса. В 2015 году «Профессионал Банк» подключился к SWIFT.

Задача проекта

Оценка информационных систем и бизнес-процессов клиента на соответствие требованиям Положения ЦБ РФ № 382-П от 9 июня 2012 года. Положение определяет меры, которые необходимо соблюдать финансовым организациям для обеспечения безопасности денежных переводов. Организации, оказывающие эту услугу, обязаны раз в два года проводить оценку соответствия с привлечением сторонней аудиторской организации. Процедура проводится в два этапа: обследование и подготовка отчета по форме, установленной регулятором.

Реализация

«Профессионал Банк» показал высокий уровень соответствия Положению 382-П — это один лучших результатов среди заказчиков ITGLOBAL.COM. Общий срок выполнения проекта, от обследования на месте до составления отчета, составил один месяц.

Для выбора аудиторской организации банк провел обширное исследование рынка, основываясь на общедоступных источниках, а также рекомендациях коллег из банковской сферы. Компания ITGLOBAL.COM выиграла конкурс за счет лучшего сочетания цены и количества услуг, которые в нее входят. Кроме того, клиент смог выбрать конкретные позиции услуги, исключив то, что на данный момент ему не требуется.

Как отметил представитель банка, специалисты ITGLOBAL.COM продемонстрировали отличные знания не только по теории и законодательству, но и по вопросам, касающимся технической стороны проекта.
«Были ожидания, что у нас найдут больше недочетов, — сообщил представитель банка. — Но, как оказалось, мы делали все более или менее правильно». Некоторые несоответствия Положению 382-П были исправлены банком сразу, во время проведения обследования. Остальное будет доработано согласно рекомендациям и отчету об оценке соответствия, предоставленному специалистами ITGLOBAL.COM.
В дальнейших планах «Профессионал Банка» — оптимизация процессов ИБ для успешного прохождения оценки соответствия по ГОСТ Р 57580.1-2017, которая становится обязательной в 2021 году.

Об услугах информационной безопасности

ITGLOBAL.COM предлагает услуги по информационной безопасности с 2017 года. Сейчас среди них: оценка соответствия 382-П, оценка соответствия 152-ФЗ, оценка соответствия ГОСТ Р 57580, подготовка к сертификации PCI DSS, тест на проникновение (pentest). Право на проведение аудиторских проверок ITGLOBAL.COM подтверждено лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации (ТЗКИ).

Консультация по услугам