«Ростелеком-Солар» проверил «МБ Банк» на соответствие требованиям информационной безопасности
Заказчики: Мир Бизнес Банк (МБ Банк) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2021/04 — 2021/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021: Проверка на соответствие требованиям информационной безопасности
Компания «Ростелеком-Солар» 25 ноября 2021 года сообщила о проекте по комплексной оценке защищенности и соответствия Акционерного общества «Мир Бизнес Банк» (АО «МБ Банк») требованиям информационной безопасности. В рамках проекта эксперты провели аудит инфраструктуры заказчика, привели в порядок текущую документацию, проанализировали уровень защищенности информационных ресурсов финансовой организации и помогли устранить выявленные уязвимости.
Организация оказывает банковские услуги как физическим, так и юридическим лицам, в том числе нерезидентам РФ. Центральный офис банка расположен в Москве, также у организации есть филиал в Астрахани и операционный офис в Казани.
Комплексный проект по оценке защищенности организации продолжался более полугода. На начальном этапе эксперты «Ростелеком-Солар» провели обследование и аудит контура безопасности банковских платежных технологических процессов, а также системы обеспечения информационной безопасности банка. Специалисты оценили их на соответствие требованиям ЦБ РФ – ГОСТ Р 57580.1-2017, который касается защиты финансовых операций, и положению Банка России № 382-П, которое регламентирует меры по защите информации при осуществлении переводов денежных средств и контроль за их соблюдением.
Параллельно аудиту специалисты по анализу защищенности «Ростелеком-Солар» провели внутреннее тестирование информационных ресурсов Мир Бизнес Банка на проникновение. Оно позволило обнаружить ряд уязвимостей в системе защиты организации, которые были оперативно ликвидированы. После этого было проведено повторное тестирование, направленное на контроль устранения уязвимостей.
Несмотря на серьезное отношение к теме информационной безопасности как самих банков, так и регулятора в лице ЦБ РФ, кредитно-финансовые организации остаются крайне привлекательным сегментом для злоумышленников в силу возможности быстрой монетизации атаки, – сказал Андрей Семёнов, заместитель руководителя отдела комплаенс и аттестации дирекции по интеграции компании «Ростелеком-Солар». – Наши специалисты провели комплексную оценку защищенности Мир Бизнес Банка и помогли привести системы защиты и информационные ресурсы организации в соответствие с требованиями ИБ. Причем речь как о требованиях регулятора, прописанных в документах, так и о способности банка на практике противостоять современным киберугрозам. |
В процессе проведения работ сотрудники "Ростелеком-Солар" показали внимательность к потребностям банка, ответственность и нацеленность на результат. Высокий профессионализм коллег позволил нам завершить проект в срок, даже несмотря на внесенные изменения, – прокомментировал Леонид Бобров, главный специалист Отдела информационной безопасности Службы безопасности АО «МБ Банк». |