Проект

«Ростелеком-Солар» проверил «МБ Банк» на соответствие требованиям информационной безопасности

Заказчики: Мир Бизнес Банк (МБ Банк)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2021/04 — 2021/10
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2021: Проверка на соответствие требованиям информационной безопасности

Компания «Ростелеком-Солар» 25 ноября 2021 года сообщила о проекте по комплексной оценке защищенности и соответствия Акционерного общества «Мир Бизнес Банк» (АО «МБ Банк») требованиям информационной безопасности. В рамках проекта эксперты провели аудит инфраструктуры заказчика, привели в порядок текущую документацию, проанализировали уровень защищенности информационных ресурсов финансовой организации и помогли устранить выявленные уязвимости.

Организация оказывает банковские услуги как физическим, так и юридическим лицам, в том числе нерезидентам РФ. Центральный офис банка расположен в Москве, также у организации есть филиал в Астрахани и операционный офис в Казани.

Комплексный проект по оценке защищенности организации продолжался более полугода. На начальном этапе эксперты «Ростелеком-Солар» провели обследование и аудит контура безопасности банковских платежных технологических процессов, а также системы обеспечения информационной безопасности банка. Специалисты оценили их на соответствие требованиям ЦБ РФ – ГОСТ Р 57580.1-2017, который касается защиты финансовых операций, и положению Банка России № 382-П, которое регламентирует меры по защите информации при осуществлении переводов денежных средств и контроль за их соблюдением.

Параллельно аудиту специалисты по анализу защищенности «Ростелеком-Солар» провели внутреннее тестирование информационных ресурсов Мир Бизнес Банка на проникновение. Оно позволило обнаружить ряд уязвимостей в системе защиты организации, которые были оперативно ликвидированы. После этого было проведено повторное тестирование, направленное на контроль устранения уязвимостей.

«
Несмотря на серьезное отношение к теме информационной безопасности как самих банков, так и регулятора в лице ЦБ РФ, кредитно-финансовые организации остаются крайне привлекательным сегментом для злоумышленников в силу возможности быстрой монетизации атаки, – сказал Андрей Семёнов, заместитель руководителя отдела комплаенс и аттестации дирекции по интеграции компании «Ростелеком-Солар». – Наши специалисты провели комплексную оценку защищенности Мир Бизнес Банка и помогли привести системы защиты и информационные ресурсы организации в соответствие с требованиями ИБ. Причем речь как о требованиях регулятора, прописанных в документах, так и о способности банка на практике противостоять современным киберугрозам.
»

«
В процессе проведения работ сотрудники "Ростелеком-Солар" показали внимательность к потребностям банка, ответственность и нацеленность на результат. Высокий профессионализм коллег позволил нам завершить проект в срок, даже несмотря на внесенные изменения, – прокомментировал Леонид Бобров, главный специалист Отдела информационной безопасности Службы безопасности АО «МБ Банк».
»