«ДиалогНаука» завершила проверку соответствия требованиям Положения Банка России 382-П в «Крайинвестбанке»
«Крайинвестбанк» основан в 2001 году. Сегодня это универсальный российский банк, который работает на территории Краснодарского края, республики Крым и города Севастополь, предоставляя весь комплекс финансовых услуг бизнесу и населению. Банк обслуживает частных и корпоративных клиентов, а также ведет активную деятельность в сферах инвестиционного бизнеса, торгового финансирования и управления активами. «Крайинвестбанк» входит в тройку лидеров среди кредитных организаций, работающих в Краснодарском крае. Продукты банка постоянно улучшаются, становятся современней, привлекательней и удобней для всех категорий клиентов.
Следование законодательству в сфере защиты информации (далее – ЗИ) и обеспечения безопасности работы при осуществлении банковских операций – это обязательное условие для осуществления банковской деятельности на территории Российской Федерации. Для улучшения состояния информационной безопасности банка, а также в целях проверки обеспечения соответствия требованиям регулятора ПАО «Крайинвестбанк» решило обратиться к компании, владеющей необходимыми компетенциями, для проведения работ по оценке соответствия системы обеспечения информационной безопасности требованиям стандарта Банка России и Положения Банка России 382-П.
Перед специалистами АО «ДиалогНаука» была поставлена задача по проведению независимой объективной оценки выполнения банком установленных положением 382-П требований к обеспечению ЗИ при осуществлении переводов денежных средств. В рамках проекта были оказаны следующие услуги: • подготовка к проведению оценки соответствия; • документационная проверка; • сбор свидетельств оценки соответствия; • оценка соответствия и формирование отчетных материалов.
На первом этапе при подготовке банка к проведению оценки соответствия требованиям 382-П совместно со специалистами заказчика был определен состав и порядок проведения оценки соответствия, а также был сформулирован перечень документов, которые могут являться источниками свидетельств о выполнении требований по обеспечению ЗИ при осуществлении переводов денежных средств.
Далее был проведен анализ предоставленных ПАО «Крайинвестбанк» документов с целью оценки выполнения отдельных требований. По результатам анализа был разработан план проведения оценки соответствия на месте.
На этапе получения свидетельств оценки соответствия консультантами «ДиалогНауки» были выполнены сбор, документирование и проверка достоверности свидетельств ведения деятельности по обеспечению ЗИ при осуществлении переводов денежных средств в банке. Также был проведен расчет различных количественных показателей уровня текущего состояния ЗИ и выявление несоответствий, определяющих степень соответствия ЗИ (при осуществлении переводов денежных средств) требованиям положения 382-П.
При проведении оценки соответствия были использованы обобщающие показатели, характеризующие выполнение требований положения 382-П к обеспечению ЗИ при осуществлении переводов денежных средств в банке. По результатам проведенной оценки были сформированы отчетные материалы, представлено заключение и рекомендации по совершенствованию системы ЗИ при осуществлении переводов денежных средств.
«Крайинвестбанк» обращает особое внимание на изменения в законодательной сфере в области информационной безопасности и прилагает усилия для обеспечения соответствия актуальным требованиям к обеспечению ИБ. С помощью консультантов «ДиалогНауки» мы успешно осуществили проверку соответствия информационных систем требованиям положения № 382-П и получили положительную оценку состояния информационной безопасности нашего банка», – дал комментарий Александр Анатольевич Синицын, Начальник Управления информационной безопасности Департамента безопасности ПАО «Крайинвестбанк».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. «ДиалогНаука» выступает поставщиком программных решений ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также сертифицированным партнёром BSI Management Systems CIS. Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001. Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ. Компания имеет аккредитации QSA и ASV, позволяющие проводить аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. «ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF. Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры. Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями. Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь: Отдел маркетинга АО «ДиалогНаука» Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75 URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.
Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.
«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.
Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.
ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.
«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.
