 |
«ДиалогНаука» провела аудит информационной безопасности АО «Авто Финанс Банк»
АО «Авто Финанс Банк» — специализированный банк, занимающийся автокредитованием и финансированием участников автомобильного бизнеса. АО «Авто Финанс Банк» создан на базе АО «РН Банк». Занимает 27-е место в рейтинге Forbes — 2024 «100 надёжных банков».
Высокий статус и ответственность перед своими клиентами обязывают руководство банка уделять повышенное внимание вопросам информационной безопасности и соответствия требованиям нормативных документов по защите информации. В целях выполнения обязательных требований регулятора «Авто Финанс Банк» принял решение реализовать одновременно несколько проектов по информационной безопасности для банка.
В качестве аудитора «Авто Финанс Банк» выбрал компанию «ДиалогНаука», обладающую необходимыми знаниями и ресурсами.
Работы по оценке соответствия требованиям ГОСТ Р 57580.1-2017 включали в себя несколько этапов. На первом этапе была проведена предварительная оценка соответствия требованиям нормативных документов Банка России по защите информации. По итогам каждой из проверок был подготовлен отчет о результатах оценки соответствия требованиям Положений и ГОСТа.
Затем специалистами «ДиалогНауки» были разработаны рекомендации по доработке/разработке внутренних нормативных документов по защите информации, а также донастройке систем защиты информации, направленные на устранение деталей, выявленных при проведении предварительной оценки. Также одновременно в рамках параллельного проекта была осуществлена необходимая донастройка систем защиты информации и оптимизация их работы, в том числе подключения системы мониторинга событий кибербезопасности к критичным бизнес-системам, позволяющие подразделению информационной безопасности оперативно получать всю необходимую информацию. Одновременно с обновлением и донастройкой было реализовано импортозамещение операционной системы для платформы части систем кибербезопасности, что является крайне актуальным в настоящее время.
Третий этап включал в себя проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017, по её результатам был подготовлен подробный отчет, который показал достаточно высокий уровень обеспечения информационной безопасности в банке.
Проект по ежегодному тестированию на проникновение представлял из себя моделирование атак потенциальных злоумышленников на информационные активы АО «Авто Финанс Банк». В рамках этой работы был проведен как внешний, так и внутренний пентест. Дополнительно была проведена базовая оценка существующих процессов обеспечения защиты информации и разработан перечень мероприятий по дальнейшему повышению уровня информационной безопасности АО «Авто Финанс Банк». По результатам теста на проникновение консультантами «ДиалогНауки» был подготовлен отчет, который включал в себя описание границ аудита, использованных методов и средств, перечень выявленных уязвимостей, ранжированных по уровню риска их использования потенциальными злоумышленниками. Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков и процессов обеспечения информационной безопасности банка. В заключение были выданы рекомендации по совершенствованию системы обеспечения информационной безопасности заказчика.
«Уже более пятнадцати лет успешно работаю с компанией «ДиалогНаука» в области кибербезопасности и достаточно хорошо знаю её команду, костяк которой остается неизменным многие годы. И я в очередной раз хочу отметить качественное и тщательное выполнение всех проектов исполнителем — как в технической части, так и в методологии, а также поблагодарить всю команду за гибкий и ответственный подход к заказчикам. Отдельно хотел бы отметить отличное проведение теста на проникновение, так как, по моему личному мнению, в настоящее время, как и всегда ранее, реальное противодействие злоумышленникам имеет явный приоритет над так называемой бумажной безопасностью, чем страдают некоторые банки и компании, и об этом нельзя забывать. Благодарим интегратора за профессионализм, оперативность и слаженное взаимодействие», — прокомментировал Задорожный Олег Игоревич, руководитель подразделения информационной безопасности АО «Авто Финанс Банк».
«Наша компания имеет богатый опыт выполнения работ в области аудита кредитно-финансовых организаций на соответствие требованиям как российских, так и международных стандартов по информационной безопасности. Мы благодарим «Авто Финанс Банк» за выбор нашей компании в качестве аудитора и надеемся на продолжение сотрудничества в будущем», — прокомментировал завершение проекта Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука».
Контактное лицо: АО ДиалогНаука
Компания: АО ДиалогНаука
Добавлен: 23:23, 04.04.2025
Количество просмотров: 682
Страна: Россия
| «ДиалогНаука»: 10 лет устойчивого развития с «Киберпротектом», АО ДиалогНаука, 21:37, 15.06.2026, Россия87 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила награду «Кибер Опора 2026» от компании «Киберпротект», лидирующего российского разработчика решений для резервного копирования и защиты данных. Награда была вручена за уникальную техническую экспертизу программного продукта «Кибер Протего» и самый крупный проект в истории «Киберпротекта» по информационной безопасности. |
| «ДиалогНаука», ShiftLeft Security, F6 и Security Vision: современные решения для комплексной киберзащиты, АО «ДиалогНаука», 22:23, 30.05.2026, Россия177 |
| Компания «ДиалогНаука», 26 мая 2026 года провела деловое мероприятие совместно с российскими разработчиками программного обеспечения в области информационной безопасности - компаниями ShiftLeft Security (ООО «Пайнап»), F6 и Security Vision. В банкетный зал «Зафферано Лофт» были приглашены руководители подразделений безопасности, участвующие в разработке стратегий защиты информации и формировании портфелей используемых решений. |
| «ДиалогНаука» завершила проект в «Денизбанке Москва» по аттестации для доступа к СМЭВ, АО «ДиалогНаука», 21:59, 28.04.2026, Россия471 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для АО «Денизбанк Москва» в соответствии с требованиями приказа ФСТЭК для подключения и сохранения доступа к Системе межведомственного электронного взаимодействия (СМЭВ). В рамках проекта также была произведена поставка средств защиты информации, необходимых для аттестации. |
| «ДиалогНаука» – золотой партнер 2026 компании «Киберпротект», АО ДиалогНаука, 22:09, 21.04.2026, Россия887 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2025 года стала «Золотым партнёром 2026» компании «Киберпротект». Высокая оценка подтверждает постоянно расширяющийся спектр компетенций сотрудников «ДиалогНауки» в области внедрения программных продуктов «Киберпротекта» |
| «ДиалогНаука» совместно с Xello участвует в CISO FORUM 2026, АО ДиалогНаука, 23:13, 14.04.2026, Россия602 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с компанией Xello, разработчиком платформ для защиты данных и инфраструктуры, участвуют в Межотраслевом Форуме «CISO FORUM 2026». Мероприятие пройдет 28 апреля 2026 года в Центре международной торговли (ЦМТ Москвы). |
| «ДиалогНаука» примет участие в Уральском форуме «Кибербезопасность в финансах», АО «ДиалогНаука», 22:56, 20.02.2026, Россия232 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в Уральском форуме «Кибербезопасность в финансах», который пройдет 18–20 февраля 2026 года в конгресс-центре МТС Life Холл в Екатеринбурге. «ДиалогНаука» представит экспозицию, посвященную собственным услугам и комплексным решениям в области информационной безопасности для финансовых организаций. |
|
|
