Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

«ДиалогНаука» провела оценку соответствия «ОТП Банка» требованиям нормативных документов Центробанка по защите информации

19/05/21

ДиалНа

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила оценку соответствия АО «ОТП Банк» требованиям Положения Банка России от 9 января 2019 г. № 672-П, Положения Банка России от 17 апреля 2019 г. № 683-П, ГОСТ Р 57580.1-2017. В процессе аудита был выполнен полный комплекс необходимых работ, по завершении которых банк получил подробный отчет и техническое заключение о соответствии требованиям.

АО «ОТП Банк» – это универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов для корпоративных клиентов и частных лиц. Входит в число 50 крупнейших банков России, а по ряду направлений является одним из лидеров рынка.

В целях выполнения требований регулятора ОТП Банк принял решение реализовать проект по оценке соответствия требованиям нормативных документов Банка России по защите информации. Данное решение свидетельствует о высоком уровне ответственности руководства банка в сфере вопросов информационной безопасности перед своими клиентами.

Проект включал в себя три этапа. На первом этапе специалистами «ДиалогНауки» была проведена оценка выполнения «ОТП Банком» требований Положений Банка России № 672-П, № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» и ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

По итогам каждой из проверок был подготовлен отчет о результатах оценки соответствия требованиям Положений и ГОСТа.

На втором этапе была разработана модель угроз и нарушителей безопасности информации банка.

На финальном этапе, по результатам оценки соответствия требованиям нормативных документов по защите информации и определения рассматриваемой модели нарушителя и угроз безопасности информации, «ДиалогНаука» провела доработку текущих и разработку новых внутренних нормативных документов «ОТП Банка» по защите информации.

«Соответствие стандартам и требованиям Банка России и, как следствие, снижение рисков – одна из ключевых задач для финансовой организации. Наша компания имеет колоссальный опыт выполнения работ в области защиты информации для кредитно-финансовых организаций в соответствии с российскими и международными стандартами по информационной безопасности. Со своей стороны, мы благодарим «ОТП Банк» за выбор нашей компании и надеемся на продолжение сотрудничества в будущем», – прокомментировал завершение проекта Виктор Сердюк, генеральный директор АО «ДиалогНаука».

 

Темы:КиберзащитаБанки и финансыПресс-релизОтрасльДиалогНаука
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Зачем автоматизировать пентест
    Максим Пятаков, заместитель генерального директора/сооснователь CtrlHack
    Тесты на проникновение стали неотъемлемой частью работ по оценке защищенности информационных систем. Многие компании осознают, что такой тест является одним из наиболее действенных способов проверить инфраструктуру и подготовиться к возможным киберугрозам.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Российское решение MULTIFACTOR: повышаем иммунитет среды идентификации и доступа
    Виктор Чащин, операционный директор ООО “МУЛЬТИФАКТОР”
    Система мультифакторной аутентификации (MFA) является одним из ключевых элементов реализации концепции иммунитета среды идентификации и доступа (IAC).

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...