14/04/21
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по проведению оценки соответствия ТКБ БАНК ПАО требованиям Положения Банка России № 382-П.
Банк ТКБ – универсальный банк с широкой региональной сетью, который выполняет все основные виды банковских операций. Банк ТКБ является участником системы обязательного страхования вкладов и входит в число ведущих банков, чье поручительство принимается в качестве обеспечения кредитов Банка России. Высокий рейтинг банка ТКБ подтверждается ответственностью, с которой руководство банка относится к вопросам информационной безопасности.
Обязательным условием для осуществления банковской деятельности на территории Российской Федерации является следование законодательству в сфере защиты информации и обеспечения безопасности работы при осуществлении банковских операций, в том числе переводов денежных средств.
Партнерство «ДиалогНауки» и банка ТКБ имеет давнюю историю. В этом году руководство банка приняло решение обратиться к компании «ДиалогНаука» для реализации проекта по оценке соответствия требованиям Положения Банка России 382-П.
Работы проводились в два этапа. На первом этапе было проведено тестирование на проникновение в соответствии с требованиями Положения Банка России от 09 июня 2012 г. № 382-П. Специалистами АО «ДиалогНаука» был подготовлен подробный отчет о результатах тестирования на проникновение, разработаны рекомендации по устранению выявленных уязвимостей.
На втором этапе была проведена независимая оценка соответствия банка ТКБ требованиям Положения Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля над соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». По результатам проведенной оценки были сформированы отчетные материалы, представлено заключение о выполнении банком требований к обеспечению защиты информации при осуществлении переводов денежных средств, необходимое к предоставлению в Банк России, и выданы необходимые рекомендации по совершенствованию системы обеспечения информационной безопасности.
