Поискать в Интернет
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила оценку выполнения требований положения Банка России № 382-П в ПАО «Краснодарский краевой инвестиционный банк».
«Крайинвестбанк» основан в 2001 году.
Сегодня это универсальный российский банк, который работает на территории
Краснодарского края, республики Крым и города Севастополь, предоставляя весь
комплекс финансовых услуг бизнесу и населению.
Банк обслуживает частных и
корпоративных клиентов, а также ведет активную деятельность в сферах
инвестиционного бизнеса, торгового финансирования и управления активами.
«Крайинвестбанк»
входит в тройку лидеров среди кредитных организаций, работающих в Краснодарском
крае. Продукты банка постоянно улучшаются, становятся современней,
привлекательней и удобней для всех категорий клиентов.
Следование
законодательству в сфере защиты информации (далее – ЗИ) и обеспечения безопасности работы при осуществлении банковских операций
– это обязательное условие для осуществления банковской деятельности на
территории Российской Федерации. Для улучшения состояния информационной
безопасности банка, а также в целях проверки обеспечения соответствия
требованиям регулятора ПАО «Крайинвестбанк» решило обратиться к компании, владеющей
необходимыми компетенциями, для проведения работ по оценке соответствия системы
обеспечения информационной безопасности требованиям стандарта Банка России и
Положения Банка России 382-П.
Перед
специалистами АО «ДиалогНаука» была поставлена задача по проведению независимой
объективной оценки выполнения банком установленных положением 382-П требований
к обеспечению ЗИ при осуществлении переводов денежных средств.
В рамках проекта были
оказаны следующие услуги:
·
подготовка к проведению оценки соответствия;
·
документационная проверка;
·
сбор свидетельств оценки соответствия;
·
оценка соответствия и формирование отчетных материалов.
На первом этапе при
подготовке банка к проведению оценки соответствия требованиям 382-П совместно
со специалистами заказчика был определен состав и порядок проведения оценки
соответствия, а также был сформулирован перечень документов, которые могут
являться источниками свидетельств о выполнении требований по обеспечению ЗИ при
осуществлении переводов денежных средств.
Далее был проведен
анализ предоставленных ПАО «Крайинвестбанк» документов с целью оценки
выполнения отдельных требований. По результатам анализа был разработан план
проведения оценки соответствия на месте.
На этапе получения
свидетельств оценки соответствия консультантами «ДиалогНауки» были выполнены
сбор, документирование и проверка достоверности свидетельств ведения
деятельности по обеспечению ЗИ при осуществлении переводов денежных средств в банке.
Также был проведен расчет различных количественных показателей уровня текущего
состояния ЗИ и выявление несоответствий, определяющих степень соответствия ЗИ (при
осуществлении переводов денежных средств) требованиям положения 382-П.
При проведении оценки
соответствия были использованы обобщающие показатели, характеризующие
выполнение требований положения 382-П к обеспечению ЗИ при осуществлении
переводов денежных средств в банке. По результатам проведенной оценки были сформированы
отчетные материалы, представлено заключение и рекомендации по совершенствованию
системы ЗИ при осуществлении переводов денежных средств.
«Крайинвестбанк»
обращает особое внимание на изменения в законодательной сфере в области
информационной безопасности и прилагает усилия для обеспечения соответствия
актуальным требованиям к обеспечению ИБ. С помощью консультантов «ДиалогНауки»
мы успешно осуществили проверку соответствия информационных систем требованиям
положения № 382-П и получили положительную оценку состояния информационной
безопасности нашего банка», – дал комментарий Александр
Анатольевич Синицын, Начальник Управления информационной безопасности
Департамента безопасности ПАО «Крайинвестбанк».
ИНФОРМАЦИЯ О КОМПАНИИ
«ДИАЛОГНАУКА»
С момента образования
в 1992 г.
«ДиалогНаука» является одной из ведущих российских компаний, специализирующихся
в области информационной безопасности. В настоящее время мы оказываем услуги в
области системной интеграции, консалтинга и внедрения комплексных решений по
защите информации.
«ДиалогНаука»
выступает поставщиком программных решений ведущих российских и зарубежных
компаний рынка информационной безопасности, является членом АЗИ, АДЭ,
Ассоциации «АБИСС», а также сертифицированным партнёром BSI Management Systems
CIS.
Система менеджмента
качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта
ISO 9001:2015. Система менеджмента информационной
безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО
27001.
Свою деятельность
«ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства
обороны РФ.
Компания имеет
аккредитации QSA и ASV, позволяющие проводить аудит и ASV-сканирования
уязвимостей в соответствии с требованиями стандарта PCI DSS.
«ДиалогНаука»
внесена в список поставщиков SWIFT Directory of Cyber Security Service
Providers и предоставляет услуги по аудиту и консалтингу в соответствии со
стандартом SWIFT CSCF.
Нашими решениями и
услугами пользуются тысячи корпоративных пользователей в России и других
странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки»
заключается в создании решений, оказании услуг и поставке продуктов,
обеспечивающих надежную защиту информации и безопасную работу с компьютерами и
сетями.
Более подробную
информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО
«ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
***