 |
«ДиалогНаука» провела аудит информационной безопасности АО «Авто Финанс Банк»
АО «Авто Финанс Банк» — специализированный банк, занимающийся автокредитованием и финансированием участников автомобильного бизнеса. АО «Авто Финанс Банк» создан на базе АО «РН Банк». Занимает 27-е место в рейтинге Forbes — 2024 «100 надёжных банков».
Высокий статус и ответственность перед своими клиентами обязывают руководство банка уделять повышенное внимание вопросам информационной безопасности и соответствия требованиям нормативных документов по защите информации. В целях выполнения обязательных требований регулятора «Авто Финанс Банк» принял решение реализовать одновременно несколько проектов по информационной безопасности для банка.
В качестве аудитора «Авто Финанс Банк» выбрал компанию «ДиалогНаука», обладающую необходимыми знаниями и ресурсами.
Работы по оценке соответствия требованиям ГОСТ Р 57580.1-2017 включали в себя несколько этапов. На первом этапе была проведена предварительная оценка соответствия требованиям нормативных документов Банка России по защите информации. По итогам каждой из проверок был подготовлен отчет о результатах оценки соответствия требованиям Положений и ГОСТа.
Затем специалистами «ДиалогНауки» были разработаны рекомендации по доработке/разработке внутренних нормативных документов по защите информации, а также донастройке систем защиты информации, направленные на устранение деталей, выявленных при проведении предварительной оценки. Также одновременно в рамках параллельного проекта была осуществлена необходимая донастройка систем защиты информации и оптимизация их работы, в том числе подключения системы мониторинга событий кибербезопасности к критичным бизнес-системам, позволяющие подразделению информационной безопасности оперативно получать всю необходимую информацию. Одновременно с обновлением и донастройкой было реализовано импортозамещение операционной системы для платформы части систем кибербезопасности, что является крайне актуальным в настоящее время.
Третий этап включал в себя проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017, по её результатам был подготовлен подробный отчет, который показал достаточно высокий уровень обеспечения информационной безопасности в банке.
Проект по ежегодному тестированию на проникновение представлял из себя моделирование атак потенциальных злоумышленников на информационные активы АО «Авто Финанс Банк». В рамках этой работы был проведен как внешний, так и внутренний пентест. Дополнительно была проведена базовая оценка существующих процессов обеспечения защиты информации и разработан перечень мероприятий по дальнейшему повышению уровня информационной безопасности АО «Авто Финанс Банк». По результатам теста на проникновение консультантами «ДиалогНауки» был подготовлен отчет, который включал в себя описание границ аудита, использованных методов и средств, перечень выявленных уязвимостей, ранжированных по уровню риска их использования потенциальными злоумышленниками. Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков и процессов обеспечения информационной безопасности банка. В заключение были выданы рекомендации по совершенствованию системы обеспечения информационной безопасности заказчика.
«Уже более пятнадцати лет успешно работаю с компанией «ДиалогНаука» в области кибербезопасности и достаточно хорошо знаю её команду, костяк которой остается неизменным многие годы. И я в очередной раз хочу отметить качественное и тщательное выполнение всех проектов исполнителем — как в технической части, так и в методологии, а также поблагодарить всю команду за гибкий и ответственный подход к заказчикам. Отдельно хотел бы отметить отличное проведение теста на проникновение, так как, по моему личному мнению, в настоящее время, как и всегда ранее, реальное противодействие злоумышленникам имеет явный приоритет над так называемой бумажной безопасностью, чем страдают некоторые банки и компании, и об этом нельзя забывать. Благодарим интегратора за профессионализм, оперативность и слаженное взаимодействие», — прокомментировал Задорожный Олег Игоревич, руководитель подразделения информационной безопасности АО «Авто Финанс Банк».
«Наша компания имеет богатый опыт выполнения работ в области аудита кредитно-финансовых организаций на соответствие требованиям как российских, так и международных стандартов по информационной безопасности. Мы благодарим «Авто Финанс Банк» за выбор нашей компании в качестве аудитора и надеемся на продолжение сотрудничества в будущем», — прокомментировал завершение проекта Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука».
Контактное лицо: АО ДиалогНаука
Компания: АО ДиалогНаука
Добавлен: 23:23, 04.04.2025
Количество просмотров: 168
Страна: Россия
| «ДиалогНаука» и Xello: итоги участия в CISO FORUM 2025, АО ДиалогНаука, 22:27, 23.04.2025, Россия75 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, приняли участие в CISO FORUM 2025. Мероприятие состоялось 10 апреля 2025 года в Loft Hall в Москве и вызвало большой интерес профессионального сообщества. |
| «ДиалогНаука» совместно с Xello участвует в CISO FORUM 2025, АО ДиалогНаука, 20:42, 09.04.2025, Россия97 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в Межотраслевом Форуме «CISO FORUM 2025». Мероприятие пройдет 10 апреля 2025 года в Loft Hall в Москве. |
| «ДиалогНаука» участвует в конференции «Цифровая устойчивость промышленных систем», ДиалогНаука, 21:14, 26.02.2025, Россия261 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной конференции «Цифровая устойчивость промышленных систем» (ЦУПС-2025). Мероприятие пройдет 27–28 февраля 2025 года в Москве в Центре событий РБК. «ДиалогНаука» представит экспозицию, посвященную собственным услугам в области информационной безопасности, а также решениям «Лаборатории Касперского». |
| «ДиалогНаука» и Вебмониторэкс заключили соглашение о сотрудничестве, ДиалогНаука, 17:08, 20.02.2025, Россия197 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и Вебмониторэкс, российский разработчик платформы для защиты веб-приложений, микросервисов и API от атак, заключили договор о партнерстве. Одним из основных направлений в рамках партнерства будет использование решения «ПроWAF» в рамках комплексных проектов для корпоративных заказчиков интегратора. |
| «ДиалогНаука» – участник Уральского форума «Кибербезопасность в финансах», ДиалогНаука, 17:35, 20.02.2025, Россия175 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Уральском форуме «Кибербезопасность в финансах», который пройдет 19–21 февраля 2025 года в конгресс-центре МТС Life Холл в Екатеринбурге. Эксперт «ДиалогНауки» выступит докладчиком в тематическом блоке «Кибераудит в эпоху цифровизации». |
| STEP LOGIC внедрил Kaspersky SD-WAN в сети крупного холдинга, STEP LOGIC, 17:27, 20.02.2025, Россия147 |
| STEP LOGIC завершил проект по внедрению SD-WAN от «Лаборатории Касперского» в инфраструктуру крупного российского холдинга. Благодаря решению заказчик объединил филиалы в единую защищенную сеть и сократил сроки запуска новых ИТ-сервисов. |
| «ДиалогНаука» и AppSec Solutions заключили соглашение о сотрудничестве, ДиалогНаука, 13:28, 19.02.2025, Россия184 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и AppSec Solutions, российский разработчик решений в области DevSecOps, подписали соглашение о сотрудничестве. Интегратор будет использовать решения AppSec Solutions в рамках комплексных проектов для корпоративных заказчиков. |
| «ДиалогНаука» подтвердила свой статус Approved Scanning Vendor, АО ДиалогНаука, 04:06, 17.11.2024, Россия336 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program. |
| «ДиалогНаука» включила в продуктовый портфель ИБ-решения вендора НОТА, АО ДиалогНаука, 04:21, 11.11.2024, Россия756 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (Холдинг Т1) мультипродуктовый вендор отечественного ПО, заключили соглашение о сотрудничестве. Одним из основных направлений партнерства станет поставка и использование решения «НОТА КУПОЛ. Управление» в рамках комплексных проектов для корпоративных заказчиков интегратора. |
| «ДиалогНаука» – партнер SOC Forum 2024, ДиалогНаука, 18:10, 26.10.2024, Россия346 |
| Компания «ДиалогНаука», примет участие в десятом, юбилейном мероприятии SOC Forum, посвященном практической кибербезопасности в современных реалиях. SOC Forum пройдет с 6 по 8 ноября 2024 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
|
|
