Специалисты информационной безопасности ITGLOBAL.COM провели предварительный аудит и пентесты инфраструктуры Живаго Банка
Сотрудники компании ITGLOBAL.COM провели ряд работ для оценки соответствия Положению Банка России 382-П, ГОСТ Р 57580, а также выполнили внутренние и внешние тестирования на проникновение.
В ходе предварительного аудитаи тестирования на проникновение информационной инфраструктуры Живаго Банка сотрудники ITGLOBAL.COM выявили ряд недочетов, но критичными их назвать нельзя — банк показал высокий уровень подготовки к кибератакам и смог защитить данные пользователей в соответствии с отраслевыми стандартами.
После предварительного аудита команда ITGLOBAL.COM передала отчеты и рекомендации по доработке инфраструктуры компании-заказчику, чтобы в кратчайшие сроки исправить выявленные несоответствия и уязвимости.
В связи с эпидемиологической обстановкой предварительная оценка соответствия банка требованиям Положения 382-П и ГОСТ Р 57580 проводились удаленно. Это инновационная мера, которая была разработана специально для изменившихся условий работы. Проработанный подход позволил создать все необходимые условия, чтобы удаленный аудит не отличался от сценария, когда сотрудник работает непосредственно на объекте клиента.
Валерий Чернов, аудитор информационной безопасности ITGLOBAL.COM:
«Результаты предаудита и пентестов показали, что уровень информационной безопасности Живаго Банк значительно выше, чем средние показатели по аналогичным проектам — как в техническом плане, так и по процессам ИБ. Тем не менее, для повышения уровня соответствия требованиям Банка России все же необходимы определенные корректировки, в особенности для соответствия ГОСТ Р 57580, так как данный стандарт является новым, и банк на данный момент только в процессе его внедрения.»
Об ITGLOBAL.COM
ITGLOBAL.COM является международным сервис-провайдером, имеющим представительства в шести странах и многолетний опыт внедрения и поддержки ИТ-решений.
Информационная безопасность — одно из приоритетных направлений деятельности ITGLOBAL.COM с 2017 года. На данный момент кроме комплексных аудитов информационной безопасности и тестирований на проникновение (Pentest) компания проводит оценку соответствия по 152-ФЗ, 382-П, ГОСТ Р 57580, а также осуществляет предсертификационный аудит соответствия стандарту PCI DSS.
О Живаго Банке
ООО «ЖИВАГО БАНК» является региональным банком, оказывающим услуги на территории Рязани и Рязанской области с 1992 года. Банк ведет деятельность по трем основным направлением:
- Кредитование населения;
- Программа вкладов;
- Обслуживание дебетовых счетов и пластиковых карт;
В формировании клиентской базы банк ориентируется на обширный список дополнительных услуг, отвечающих реальным запросам населения и ориентации на современные ИТ-решения, позволяющие находить индивидуальный подход к аудитории.