Специалисты «Инфосистемы Джет» провели комплексную оценку соответствия ПАО Банк Синара требованиям положений Банка России и стандарта PCI DSS 3.2.1

Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексную оценку соответствия ПАО Банк Синара требованиям Положений Банка России 683-П, 747-П, стандартов ГОСТ 57580.1, PCI DSS v.3.2.1 и PCI DS v.4.0. В результате банк в очередной раз подтвердил высокую степень соответствия строгим нормативам в области информационной безопасности в финансовой сфере.

Оценка соответствия нормативным требованиям является обязанностью финансовых учреждений и выполняется регулярно. В рамках аудита основных банковских бизнес-систем специалисты ИТ-компании «Инфосистемы Джет» проанализировали процессы обеспечения безопасности, охватывающие более 1500 серверов и около 4000 пользователей. Масштаб проекта продиктован нормативным пластом, который необходимо было оценить, а также гетерогенностью ИТ-ландшафта банка, построенного с использованием современных технологий.

«Банк растет и развивается, поэтому проходить комплексные аудиты информационной безопасности становится всё более важной и серьезной задачей. Многое зависит от квалификации аудиторов и используемых ими практик», — объясняет Денис Улейко, директор департамента информационной безопасности Банка Синара.

Изменения в ИТ-ландшафте банка происходят непрерывно, поэтому в ходе проекта специалистам «Инфосистемы Джет» было необходимо анализировать не только фактическое состояние ИТ-инфраструктуры и процессов, но и целевые решения, содействуя, таким образом, их правильной реализации в дальнейшем.

Для повышения эффективности некоторых этапов аудита команда использовала собственные автоматизированные методы сбора и анализа параметров конфигураций ИС.

«Учитывая число обследованных ИТ-систем банка, проект получился объемным. На разных этапах работ в проекте участвовало от 3 до 5 человек, специализирующихся на различных технологических стеках, а объем собранных свидетельств достиг 2 гигабайт», — отмечает Сергей Канивец, руководитель группы аудитов соответствия требованиям ЦБ РФ «Инфосистемы Джет».

В результате проекта банк получил независимую оценку своей работы по выполнению строгих требований ИБ со стороны регуляторов и план действий для дальнейших улучшений, что позволит верно расставить приоритеты текущих и планируемых проектов в области информационной безопасности. В некоторых сферах речь идет о трехлетней перспективе, поэтому было важно учесть будущие требования, такие как PCI DSS v.4.0.