Оценка соответствия Положению 382-П для Коммерческого банка «Континенталь» ООО
Компания ITGLOBAL.COM провела оценку соответствия требованиям Положения ЦБ РФ № 382-П для Коммерческого банка «Континенталь» (общество с ограниченной ответственностью). Банк обслуживает малый и средний бизнес, частных и крупных корпоративных клиентов.
О компании
КБ «Континенталь» ООО — коммерческий банк, который предлагает широкий набор банковских продуктов и услуг. Банк основан в 1994 году. Головной офис находится в городе Железноводске (Ставропольский край), еще один операционный офис работает в г. Махачкале.
У банка развитая система внутреннего контроля и управления рисками. Управленческая политика КБ «Континенталя» ООО, структура и бизнес-процессы построены так, чтобы обеспечивать прозрачность и высокую эффективность деятельности банка.
Задача
Оценка соответствия Положению Банка России № 382-П от 9 июня 2012 года показывает, насколько информационные системы и бизнес-процессы финансовой организации (ФИ) отвечают требованиям документа. Положение определяет меры, которые необходимо соблюдать ФИ, чтобы обеспечить безопасность денежных переводов. Организации, которые занимаются переводами, обязаны раз в два года проводить оценку соответствия, привлекая стороннюю аудиторскую компанию.
КБ «Континенталь» ООО впервые привлек стороннего аудитора для проведения оценки соответствия Положению ЦБ РФ № 382-П (до этого банк проводил только самооценки). Проект необходимо было реализовать в сжатые сроки и с должным уровнем экспертизы.
Решение
Работы традиционно были разделены на два этапа: 1) обследование, 2) подготовка отчета по форме, установленной ЦБ РФ. Обследование на месте, в головном офисе банка, заняло у специалистов по информационной безопасности ITGLOBAL.COM два дня. В общей сложности на реализацию проекта ушло 3 недели.
По результатам оценки КБ «Континенталь» ООО показал высокий уровень соответствия Положению 382-П. Серьезных уязвимостей и несоответствий обнаружено не было. После проведения оценки банк, среди прочего, оптимизировал политику предоставления прав доступа в информационные системы для сотрудников и заменил ранее использовавшееся антивирусное ПО на новое, сертифицированное ФСБ. Мелкие недочеты в конфигурации различных компонентов были исправлены непосредственно в ходе проверки.
Начальник отдела информационной безопасности банка Курбан Алиев отметил, что при выборе аудитора он ориентировался, в первую очередь, на релевантный опыт компании и уровень квалификации конкретных исполнителей, в том числе хорошее понимание каждого пункта Положения 382-П. Курбан добавил, что во время проведения работ специалисты по ИБ ITGLOBAL.COM подробно и доходчиво разъясняли все непонятные моменты и тонкости, касающиеся требований Положения 382-П. Кроме того, аудиторы показали отличные знания по техническим вопросам, связанным с ИТ-инфраструктурой банка.
КБ «Континенталь» ООО планирует продолжить сотрудничество с ITGLOBAL.COM в сфере информационной безопасности.
Мнение
Курбан Алиев, начальник отдела информационной безопасности Коммерческого банка «Континенталь» (общество с ограниченной ответственностью):
«Во-первых, нам понравилось, что вы оперативно среагировали на наш запрос и сделали хорошую скидку. Во-вторых, у нас сразу сложилось впечатление, что ITGLOBAL.COM хорошо разбирается в области экспертизы по Положению 382-П. Уже по первому общению с вашим специалистом стало понятно, что человек неоднократно проводил оценку соответствия Положению 382-П. До этого я обращался в несколько компаний, и они мне предлагали всё что угодно, включая пентест, но только не оценку по Положению 382-П. Также мне понравилось, что к вам всегда можно обратиться за консультацией, в том числе в мессенджерах. Надеемся на дальнейшее сотрудничество в области информационной безопасности».