Спецпроекты

Itglobal.com помогла РН Банку пройти оценку соответствия ГОСТ Р 57580

ИТ в банках

Itglobal.com объявила о том, что помогла АО «РН Банк» успешно пройти оценку соответствия ГОСТ Р 57580. Долгосрочный проект включал предварительный аудит, составление «дорожной карты» по устранению уязвимостей, разработку внутренней нормативной документации, а также регулярные консультации. По итогам финальной оценки «РН банк» показал высокий уровень соответствия требованиям ЦБ РФ.

В связи с тем, что с 1 января 2021 вступили в силу требования ГОСТ Р 57580, московскому АО «РН Банк» потребовалась подготовка к оценке соответствия стандарту. Для этого банк в начале 2020 года обратился к Itglobal.com. В общей сложности проект подготовки к финальной оценке длился 10 месяцев.

На первом этапе специалисты по информационной безопасности Itglobal.com провели предварительный аудит инфраструктуры банка на соответствие требованиям ГОСТ Р 57580.1; в качестве основной методики использовался GAP-анализ. По итогам работ было выявлено несколько несоответствий и уязвимостей. Аудиторы подготовили детальные рекомендации и «дорожную карту» для устранения всех недочетов.

Следующий этап включал разработку внутренней нормативной документации, которая требуется по ГОСТ Р 57580. Документация была подготовлена в срок, в полном объеме.

Валерий Чернов, аудитор Itglobal.com, отметил: «Проект примечателен тем, что многие информационные системы, в том числе относящиеся к информационной безопасности, предоставляются банку «как сервис» материнской компанией RCI Banque. В связи с этим одной из задач проекта стало составление перечня предоставляемых сервисов и организация корректного взаимодействия АО «РН банк» и RCI с точки зрения требований к информационной безопасности».

На всем протяжении проекта аудиторы Itglobal.com консультировали специалистов АО «РН банк» по любым вопросам, которые возникали в ходе подготовки к финальной оценке. В итоге банк показал высокий уровень соответствия ГОСТ Р 57580 и успешно прошел финальную оценку требованиям нормативных актов Банка России.

Игорь Ахремцев, старший менеджер информационной безопасности АО «РН Банк», сказал: «Один из плюсов сотрудничества с Itglobal.com — в том, что компания комплексно подходит к подобным аудитам. Мы получили не справку с перечнем замечаний, а полноценный отчет с подробными рекомендациями. К тому же аудиторы постоянно помогали нам, отвечали на все вопросы касательно ГОСТа и его требований. Всё это значительно упростило нашу работу. Высокая оценка соответствия — в том числе результат слаженной работы наших специалистов и аудиторов компании Itglobal.com».