«ДиалогНаука» завершила проверку соответствия требованиям Положения Банка России 382-П в «Крайинвестбанке»
«Крайинвестбанк» основан в 2001 году. Сегодня это универсальный российский банк, который работает на территории Краснодарского края, республики Крым и города Севастополь, предоставляя весь комплекс финансовых услуг бизнесу и населению. Банк обслуживает частных и корпоративных клиентов, а также ведет активную деятельность в сферах инвестиционного бизнеса, торгового финансирования и управления активами. «Крайинвестбанк» входит в тройку лидеров среди кредитных организаций, работающих в Краснодарском крае. Продукты банка постоянно улучшаются, становятся современней, привлекательней и удобней для всех категорий клиентов.
Следование законодательству в сфере защиты информации (далее – ЗИ) и обеспечения безопасности работы при осуществлении банковских операций – это обязательное условие для осуществления банковской деятельности на территории Российской Федерации. Для улучшения состояния информационной безопасности банка, а также в целях проверки обеспечения соответствия требованиям регулятора ПАО «Крайинвестбанк» решило обратиться к компании, владеющей необходимыми компетенциями, для проведения работ по оценке соответствия системы обеспечения информационной безопасности требованиям стандарта Банка России и Положения Банка России 382-П.
Перед специалистами АО «ДиалогНаука» была поставлена задача по проведению независимой объективной оценки выполнения банком установленных положением 382-П требований к обеспечению ЗИ при осуществлении переводов денежных средств. В рамках проекта были оказаны следующие услуги: • подготовка к проведению оценки соответствия; • документационная проверка; • сбор свидетельств оценки соответствия; • оценка соответствия и формирование отчетных материалов.
На первом этапе при подготовке банка к проведению оценки соответствия требованиям 382-П совместно со специалистами заказчика был определен состав и порядок проведения оценки соответствия, а также был сформулирован перечень документов, которые могут являться источниками свидетельств о выполнении требований по обеспечению ЗИ при осуществлении переводов денежных средств.
Далее был проведен анализ предоставленных ПАО «Крайинвестбанк» документов с целью оценки выполнения отдельных требований. По результатам анализа был разработан план проведения оценки соответствия на месте.
На этапе получения свидетельств оценки соответствия консультантами «ДиалогНауки» были выполнены сбор, документирование и проверка достоверности свидетельств ведения деятельности по обеспечению ЗИ при осуществлении переводов денежных средств в банке. Также был проведен расчет различных количественных показателей уровня текущего состояния ЗИ и выявление несоответствий, определяющих степень соответствия ЗИ (при осуществлении переводов денежных средств) требованиям положения 382-П.
При проведении оценки соответствия были использованы обобщающие показатели, характеризующие выполнение требований положения 382-П к обеспечению ЗИ при осуществлении переводов денежных средств в банке. По результатам проведенной оценки были сформированы отчетные материалы, представлено заключение и рекомендации по совершенствованию системы ЗИ при осуществлении переводов денежных средств.
«Крайинвестбанк» обращает особое внимание на изменения в законодательной сфере в области информационной безопасности и прилагает усилия для обеспечения соответствия актуальным требованиям к обеспечению ИБ. С помощью консультантов «ДиалогНауки» мы успешно осуществили проверку соответствия информационных систем требованиям положения № 382-П и получили положительную оценку состояния информационной безопасности нашего банка», – дал комментарий Александр Анатольевич Синицын, Начальник Управления информационной безопасности Департамента безопасности ПАО «Крайинвестбанк».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. «ДиалогНаука» выступает поставщиком программных решений ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также сертифицированным партнёром BSI Management Systems CIS. Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001. Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ. Компания имеет аккредитации QSA и ASV, позволяющие проводить аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. «ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF. Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры. Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями. Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь: Отдел маркетинга АО «ДиалогНаука» Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75 URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
