04.04.2025 Поиск на сайте Карта сайта Вид для печати
Smart PR - виртуальное PR-агентство   ЖурналистамПредставителям СМИПР-менеджерам компаний
 Издания  Представители СМИ   PR-менеджеры  Новости   Пресс-релизы  О проекте  Материалы   
Авторизация
   Имя:       
  Пароль: 
  
Регистрация:
- как журналиста -

- как PR-менеджера -

[ напомнить пароль ]
Разделы

 Общественно и политика
 Официальные издания
 Деловые издания
 IT, Интернет
 Телекоммуникации и связь
 Безопасность
 Маркетинг, реклама, PR
 Менеджмент
 Бухгалтерский учет, налоги
 Законодательство и право
 Автомобили
 Спорт
 Путешествия и туризм
 Молодежные издания
 Досуг, стиль жизни
 Издания для женщин
 Армия. Военное дело. Силовые структуры
 Архитектура, строительство, недвижимость, интерьер
 Культура, искусство
 Образование, наука и техника,
 Медицина, здоровье, красота
 Нефть и газ
 Промышленность
 Транспорт
 Сельское хозяйство, пищевая промышленность

Поиск на сайте


Не знаете что посмотреть долгим осенним вечером ? КиноНавигатор подскажет!

2 апрель 2025 00:00
Пресс-релиз:

Источник: ЗАО "ДиалогНаука"

За дополнительной информацией обращаться:
ЗАО "ДиалогНаука" Веб-сайт: www.dialognauka.ru тел: (495) 980-67-76 email: marketing@dialognauka.ru Контактное лицо: Директор по маркетингу Печников Александр

«ДиалогНаука» провела аудит информационной безопасности
АО «Авто Финанс Банк»

Поискать в Интернет  
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, выполнила для АО «Авто Финанс Банк» комплекс работ по оценке соответствия регуляторным требованиям Банка России и приведению в соответствие этим требованиям. По итогам аудита на соответствие ГОСТ Р 57580.1-2017, а также параллельных аудитов на соответствие требованиям положений Банка России 683-П, 802-П, 821-П и Приказа Минцифры от 12.05.2023 № 453 банк получил подробные отчеты и техническое заключение о соответствии требованиям. Также в рамках приведения в соответствие компания «ДиалогНаука» реализовала импортозамещение для части систем защиты информации АО «Авто Финанс Банк» на уровне операционной системы, их тонкую донастройку и оптимизацию работы. Кроме того, по требованиям Банка России был проведен ежегодный тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников.

АО «Авто Финанс Банк» — специализированный банк, занимающийся автокредитованием и финансированием участников автомобильного бизнеса. АО «Авто Финанс Банк» создан на базе АО «РН Банк». Занимает 27-е место в рейтинге Forbes — 2024 «100 надёжных банков».

 

Высокий статус и ответственность перед своими клиентами обязывают руководство банка уделять повышенное внимание вопросам информационной безопасности и соответствия требованиям нормативных документов по защите информации. В целях выполнения обязательных требований регулятора «Авто Финанс Банк» принял решение реализовать одновременно несколько проектов по информационной безопасности для банка.

В качестве аудитора «Авто Финанс Банк» выбрал компанию «ДиалогНаука», обладающую необходимыми знаниями и ресурсами.

Работы по оценке соответствия требованиям ГОСТ Р 57580.1-2017 включали в себя несколько этапов. На первом этапе была проведена предварительная оценка соответствия требованиям нормативных документов Банка России по защите информации. По итогам каждой из проверок был подготовлен отчет о результатах оценки соответствия требованиям Положений и ГОСТа.

Затем специалистами «ДиалогНауки» были разработаны рекомендации по доработке/разработке внутренних нормативных документов по защите информации, а также донастройке систем защиты информации, направленные на устранение деталей, выявленных при проведении предварительной оценки. Также одновременно в рамках параллельного проекта была осуществлена необходимая донастройка систем защиты информации и оптимизация их работы, в том числе подключения системы мониторинга событий кибербезопасности к критичным бизнес-системам, позволяющие подразделению информационной безопасности оперативно получать всю необходимую информацию. Одновременно с обновлением и донастройкой было реализовано импортозамещение операционной системы для платформы части систем кибербезопасности, что является крайне актуальным в настоящее время.

Третий этап включал в себя проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017, по её результатам был подготовлен подробный отчет, который показал достаточно высокий уровень обеспечения информационной безопасности в банке.

Проект по ежегодному тестированию на проникновение представлял из себя моделирование атак потенциальных злоумышленников на информационные активы АО «Авто Финанс Банк». В рамках этой работы был проведен как внешний, так и внутренний пентест. Дополнительно была проведена базовая оценка существующих процессов обеспечения защиты информации и разработан перечень мероприятий по дальнейшему повышению уровня информационной безопасности АО «Авто Финанс Банк». По результатам теста на проникновение консультантами «ДиалогНауки» был подготовлен отчет, который включал в себя описание границ аудита, использованных методов и средств, перечень выявленных уязвимостей, ранжированных по уровню риска их использования потенциальными злоумышленниками. Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков и процессов обеспечения информационной безопасности банка. В заключение были выданы рекомендации по совершенствованию системы обеспечения информационной безопасности заказчика.

 

«Уже более пятнадцати лет успешно работаю с компанией «ДиалогНаука» в области кибербезопасности и достаточно хорошо знаю её команду, костяк которой остается неизменным многие годы. И я в очередной раз хочу отметить качественное и тщательное выполнение всех проектов исполнителем — как в технической части, так и в методологии, а также поблагодарить всю команду за гибкий и ответственный подход к заказчикам. Отдельно хотел бы отметить отличное проведение теста на проникновение, так как, по моему личному мнению, в настоящее время, как и всегда ранее, реальное противодействие злоумышленникам имеет явный приоритет над так называемой бумажной безопасностью, чем страдают некоторые банки и компании, и об этом нельзя забывать. Благодарим интегратора за профессионализм, оперативность и слаженное взаимодействие», — прокомментировал Задорожный Олег Игоревич, руководитель подразделения информационной безопасности АО «Авто Финанс Банк».

 

«Наша компания имеет богатый опыт выполнения работ в области аудита кредитно-финансовых организаций на соответствие требованиям как российских, так и международных стандартов по информационной безопасности. Мы благодарим «Авто Финанс Банк» за выбор нашей компании в качестве аудитора и надеемся на продолжение сотрудничества в будущем», — прокомментировал завершение проекта Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука».

***
«ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.
   © 2004 - 2010, Андрей Акопянц Designed by LK