Заказчики: ЛОКО-Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2020/07 — 2023/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: ИТ-аудит инфраструктуры
Специалисты «Инфосистемы Джет» завершили комплексную оценку АО «ЛОКО-Банк» на соответствие требованиям Положений Банка России № 719-П, 683-П, 802-П в области информационной безопасности. Аудит подтвердил высокую степень соответствия банка строгим нормативам в данной сфере. Об этом «Инфосистемы Джет» сообщили 27 сентября 2023 года.
Каждые два года кредитные организации должны проводить независимые аудиты информационной безопасности для оценки реализованных мер защиты. Требования Положений Банка России №719-П, 802-П и 683-П направлены на защиту информации при осуществлении банковских операций и варьируются в зависимости от исполняемой в финансовой экосистеме роли организации (например, оператор по переводу денежных средств). Результаты таких аудитов необходимо направлять в Банк России.
Финансовая отрасль по-прежнему находится в фокусе внимания злоумышленников, поэтому банку необходимо постоянно поддерживать процессы обеспечения ИБ, чтобы не допустить наступления негативных событий, например, хищения денежных средств со счетов клиентов. При построении системы защиты мы учитываем не только лучшие практики, но и, в первую очередь, требования регуляторов в области ИБ. Профессиональная и систематическая работа нашей команды привела к положительному результату, — объяснил Илья Костенков, начальник Службы ИБ Локо-Банка. |
Специалисты ИТ-компании «Инфосистемы Джет» выполнили комплексный проект, который включает в себя анализ большого количества разработанной документации в области ИБ, проведение интервью со специалистами из ИТ- и ИБ-подразделений, оценку соответствия основных банковских бизнес-систем и ИТ- инфраструктуры банка регуляторным требованиям, подготовку отчета по результатам завершения проекта в установленной Банком России форме и тестирование на проникновение. Кроме того, по результатам аудита со стороны компании «Инфосистемы Джет» осуществлен расчет показателей не только по стандарту ГОСТ57580, но и по Положениям Банка России №719-П, 802-П, 683-П.
Для банка данный аудит не является чем-то новым, так как ранее он уже проводился. Смомента последнего проведенного аудита Локо-Банк проделал большую работу в части устранения выявленных ранее несоответствий, внедрения в соответствии с требованиями стандарта ГОСТР57580.1-2017 необходимых подсистем защиты. По результатам аудита можно сделать вывод, что выполнение требований Банка России в области ИБ является неотъемлемой частью стратегии развития
проверяемой организации», — отметил Павел Новожилов, руководитель отдела аудита соответствия требованиям информационной безопасности «Инфосистемы Джет». |
Команда «Инфосистемы Джет» также провела аудит текущего состояния информационной безопасности: оценила зрелость процессов ИБ, эффективность средств защиты информации, кадровой и методологической ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября составляющих ИБ. Итогом работы стала стратегия развития ИБ на три года, в которой определен целевой уровень ИБ и подготовлен поэтапный план достижения. Особенностью разработанной стратегии является акцент на соответствие требованиям нормативных документов Банка России, что позволит не только соблюсти требования регулятора, но и повысить реальную защищенность.
2020: ИТ-аудит инфраструктуры "Локо-Банка"
Компания «Инфосистемы Джет» 29 сентября 2020 года сообщила о том, что провела ИТ-аудит инфраструктуры "Локо-Банка". В результате выявлены точки развития ИТ-инфраструктуры и предложены дальнейшие шаги по оптимизации, которые, как ожидается, помогут банку снизить на 30% затраты на обслуживание ИТ-оборудования и упростить управление ИТ-инфраструктурой в целом.
Чтобы оценить, насколько ИТ-инфраструктура отвечает настоящим целям и сможет поддержать развитие банка в ближайшие три года, команда «Инфосистемы Джет» выполнила масштабный ИТ-аудит: в фокусе оказалось более 100 единиц оборудования.
Эксперты ИТ-компании исследовали вычислительные комплексы, системы хранения данных (СХД), сеть хранения данных в трех дата-центрах. В банке реализована концепция катастрофоустойчивости, поэтому отдельно оценивалось ее фактическое воплощение — организация взаимодействия между площадками, процессы отработки сбоев и использование практик в этой области. Дополнительно специалисты исследовали процесс сопровождения ИТ-инфраструктуры, изучив документы и проведя интервью с представителями ИТ- и бизнес-направлений банка. Основными критериями оценки ИТ-инфраструктуры "Локо-Банка" стали надежность, производительность, масштабируемость и оптимальность затрат на ИТ для обеспечения необходимых показателей качества сервисов.
В результате анализа эксперты «Инфосистемы Джет» определили сильные стороны ИТ-инфраструктуры банка, а также выявили технологические риски. На основе этой информации банку были предложены рекомендации по оптимизации ИТ-инфраструктуры и достижению состояния, отвечающего текущим и будущим требованиям бизнеса.
«Наш банк нацелен на масштабное развитие, поэтому перед тем, как ступить на путь перемен, мы хотели убедиться, что фундаментально готовы к этому со стороны ИТ. Инициатива исходит от акционеров Локо-Банка, и аудиты с последующей подготовкой программ развития являются постоянной практикой. Это помогает организации быть эффективной. Оценить ИТ-инфраструктуру через призму настоящих и будущих целей бизнеса — сложная задача. Команда "Инфосистемы Джет" скрупулезно проанализировала состояние "как есть", а потом смогла подняться над деталями и предложить изменения ИТ-инфраструктуры, которые подготовят ее к вызовам завтрашнего дня, — рассказал Ринат Галиянов, Советник Председателя Правления "Локо-Банка". — В итоге мы получили дорожную карту проектов на основе оптимальных по стоимости решений и уже начали их воплощать». |
В частности, банк поддержал инициативу по консолидации своих СХД и распределению данных на отдельных уровнях хранения в соответствии с требованиями к их доступности и производительности. Это повысит готовность "Локо-Банка" к появлению новых бизнес-систем, обеспечивающих вывод на рынок новых банковских продуктов, а также снизит платежи за техническую поддержку устаревшего оборудования, аренду стойкомест, охлаждение и энергопотребление, повысит эффективность использования ИТ-ресурсов.
Шаги по оптимизации были предложены экспертами «Инфосистемы Джет» по всем блокам ИТ-инфраструктуры банка. Например, число единиц серверного оборудования, необходимого банку, удалось уменьшить в три раза, а СХД — в два раза. Также получилось сократить стоимость поддержки сетевого оборудования за счет оптимизации ее структуры.
«Наш опыт комплексных проектов помог достичь результатов сразу в двух направлениях: соединить состояние ИТ-инфраструктуры с бизнес-целями будущего и, в то же время, получить экономию для заказчика, упростить управление, — отметила Наталья Беребнева, менеджер по развитию бизнеса «Инфосистемы Джет». —Этого удалось достичь благодаря поддержке как ИТ-руководителей, так и бизнеса. Они показали глубокую заинтересованность в ИТ-аудите и понимание важности ИТ-инфраструктуры в основе сервисов банка». |