«ДиалогНаука» провела аудит информационной безопасности коммерческого банка «Рублев»

Компания «ДиалогНаука», системный интегратор в области защиты информации, выполнила проект по комплексному аудиту информационной безопасности коммерческого банка «Рублев». «ДиалогНаука» была выбрана специалистами банка «Рублев» в качестве исполнителя по итогам оценки предложений нескольких российских компаний-поставщиков услуг в сфере информационной безопасности. В результате работ специалисты заказчика получили исчерпывающую информацию о состоянии защиты автоматизированной банковской системы и возможных шагах по совершенствованию и развитию комплексной системы безопасности.
Информационная система банка «Рублев» обеспечивает автоматизацию бизнес-процессов полного цикла банковского обслуживания физических и юридических лиц, а также услуг для финансовых институтов. Для получения независимой оценки текущего уровня защищенности банка и разработки стратегии дальнейшего укрепления защиты руководство банка «Рублев» решило провести комплексный аудит информационной безопасности. После анализа предложений от возможных поставщиков услуг банк «Рублев» доверил аудит информационной безопасности банка компании «ДиалогНаука».

Комплексный аудит безопасности включал нескольких этапов. В первую очередь, были собраны исходные данные, касающиеся информационных активов банка, действующих организационно-распорядительных документов по защите информации, схемы информационных потоков, используемых средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. Для сбора информации проводилось анкетирование и последующее интервьюирование сотрудников банка. На этом этапе были определены слабые места в технологическом, нормативно-методическом и кадровом обеспечении информационной безопасности банка.

Затем было проведено сетевое сканирование хостов информационной системы для обнаружения имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне информационной системы банка с помощью различных специализированных программных комплексов.

Отчет по результатам комплексного аудита, составленный консультантами «ДиалогНауки», содержал итоговые описания выявленных слабых мест и соответствующие рекомендации по совершенствованию комплексной системы защиты банка.

«Проведение независимого аудита информационной безопасности является необходимым шагом для создания эффективной защиты автоматизированной банковской системы от внешних и внутренних угроз информационной безопасности, - прокомментировал Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». – Мы благодарны руководству банка «Рублев» за оказанное доверие нашей компании в качестве поставщика этих услуг».

Опубликовал: Игорь Плотников (info@spbit.ru)

Рубрики: Интеграция, Outsourcing, Безопасность