«ДиалогНаука» завершила проверку соответствия требованиям Положения Банка России 382-П в «Крайинвестбанке»

05 марта 2018

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила оценку выполнения требований положения Банка России № 382-П в ПАО «Краснодарский краевой инвестиционный банк».

«Крайинвестбанк» основан в 2001 году. Сегодня это универсальный российский банк, который работает на территории Краснодарского края, республики Крым и города Севастополь, предоставляя весь комплекс финансовых услуг бизнесу и населению.
Банк обслуживает частных и корпоративных клиентов, а также ведет активную деятельность в сферах инвестиционного бизнеса, торгового финансирования и управления активами.
«Крайинвестбанк» входит в тройку лидеров среди кредитных организаций, работающих в Краснодарском крае. Продукты банка постоянно улучшаются, становятся современней, привлекательней и удобней для всех категорий клиентов.

Следование законодательству в сфере защиты информации (далее – ЗИ) и обеспечения безопасности работы при осуществлении банковских операций – это обязательное условие для осуществления банковской деятельности на территории Российской Федерации. Для улучшения состояния информационной безопасности банка, а также в целях проверки обеспечения соответствия требованиям регулятора ПАО «Крайинвестбанк» решило обратиться к компании, владеющей необходимыми компетенциями, для проведения работ по оценке соответствия системы обеспечения информационной безопасности требованиям стандарта Банка России и Положения Банка России 382-П.

Перед специалистами АО «ДиалогНаука» была поставлена задача по проведению независимой объективной оценки выполнения банком установленных положением 382-П требований к обеспечению ЗИ при осуществлении переводов денежных средств.
В рамках проекта были оказаны следующие услуги:

  • подготовка к проведению оценки соответствия;
  • документационная проверка;
  • сбор свидетельств оценки соответствия;
  • оценка соответствия и формирование отчетных материалов.

На первом этапе при подготовке банка к проведению оценки соответствия требованиям 382-П совместно со специалистами заказчика был определен состав и порядок проведения оценки соответствия, а также был сформулирован перечень документов, которые могут являться источниками свидетельств о выполнении требований по обеспечению ЗИ при осуществлении переводов денежных средств.

Далее был проведен анализ предоставленных ПАО «Крайинвестбанк» документов с целью оценки выполнения отдельных требований. По результатам анализа был разработан план проведения оценки соответствия на месте.

На этапе получения свидетельств оценки соответствия консультантами «ДиалогНауки» были выполнены сбор, документирование и проверка достоверности свидетельств ведения деятельности по обеспечению ЗИ при осуществлении переводов денежных средств в банке. Также был проведен расчет различных количественных показателей уровня текущего состояния ЗИ и выявление несоответствий, определяющих степень соответствия ЗИ (при осуществлении переводов денежных средств) требованиям положения 382-П.

При проведении оценки соответствия были использованы обобщающие показатели, характеризующие выполнение требований положения 382-П к обеспечению ЗИ при осуществлении переводов денежных средств в банке. По результатам проведенной оценки были сформированы отчетные материалы, представлено заключение и рекомендации по совершенствованию системы ЗИ при осуществлении переводов денежных средств.

«Крайинвестбанк» обращает особое внимание на изменения в законодательной сфере в области информационной безопасности и прилагает усилия для обеспечения соответствия актуальным требованиям к обеспечению ИБ. С помощью консультантов «ДиалогНауки» мы успешно осуществили проверку соответствия информационных систем требованиям положения № 382-П и получили положительную оценку состояния информационной безопасности нашего банка», – дал комментарий Александр Анатольевич Синицын, Начальник Управления информационной безопасности Департамента безопасности ПАО «Крайинвестбанк».

506
;