Компания «Ростелеком-Солар» реализовала проект по комплексной оценке защищенности и соответствия Акционерного общества «Мир Бизнес Банк» (АО «МБ Банк») требованиям информационной безопасности. В рамках проекта эксперты провели аудит инфраструктуры заказчика, привели в порядок текущую документацию, проанализировали уровень защищенности информационных ресурсов финансовой организации и помогли устранить выявленные уязвимости.
Организация оказывает банковские услуги как физическим, так и юридическим лицам, в том числе нерезидентам РФ. Центральный офис банка расположен в Москве, также у организации есть филиал в Астрахани и операционный офис в Казани.
Комплексный проект по оценке защищенности организации продолжался более полугода. На начальном этапе эксперты «Ростелеком-Солар» провели обследование и аудит контура безопасности банковских платежных технологических процессов, а также системы обеспечения информационной безопасности банка. Специалисты оценили их на соответствие требованиям ЦБ РФ – ГОСТ Р 57580.1-2017, который касается защиты финансовых операций, и положению Банка России № 382-П, которое регламентирует меры по защите информации при осуществлении переводов денежных средств и контроль за их соблюдением.
Параллельно аудиту специалисты по анализу защищенности «Ростелеком-Солар» провели внутреннее тестирование информационных ресурсов Мир Бизнес Банка на проникновение. Оно позволило обнаружить ряд уязвимостей в системе защиты организации, которые были оперативно ликвидированы. После этого было проведено повторное тестирование, направленное на контроль устранения уязвимостей.
«Несмотря на серьезное отношение к теме информационной безопасности как самих банков, так и регулятора в лице ЦБ РФ, кредитно-финансовые организации остаются крайне привлекательным сегментом для злоумышленников в силу возможности быстрой монетизации атаки, – говорит Андрей Семёнов, заместитель руководителя отдела комплаенс и аттестации дирекции по интеграции компании «Ростелеком-Солар». – Наши специалисты провели комплексную оценку защищенности Мир Бизнес Банка и помогли привести системы защиты и информационные ресурсы организации в соответствие с требованиями ИБ. Причем речь как о требованиях регулятора, прописанных в документах, так и о способности банка на практике противостоять современным киберугрозам».
«В процессе проведения работ сотрудники "Ростелеком-Солар" показали внимательность к потребностям банка, ответственность и нацеленность на результат. Высокий профессионализм коллег позволил нам завершить проект в срок, даже несмотря на внесенные изменения», – прокомментировал Леонид Бобров, главный специалист Отдела информационной безопасности Службы безопасности АО «МБ Банк».
