Проект

«Инфосистемы Джет» провела комплексную оценку соответствия «Новикомбанка» требованиям ЦБ РФ и стандарта PCI DSS

Заказчики: Новиком (ранее Новикомбанк)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2024/02 — 2024/06
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

2024: Завершение комплексного проекта по анализу защищенности

17 июня 2024 года компания «Инфосистемы Джет» сообщила о завершении комплексного проекта по анализу защищенности НОВИКОМа и оценке его соответствия требованиям положений Банка России, стандартов ГОСТ 57580.1 и PCI DSS v.3.2.1. По итогам проекта дочерний банк «Ростеха» подтвердил соответствие нормативам в области информационной безопасности в финансовом секторе.

Как сообщалось, специалисты ИТ-компании «Инфосистемы Джет» провели обследование бизнес-систем, ИТ-инфраструктуры и процессов ИБ, а также выполнили анализ защищенности внутреннего и внешнего периметра. В рамках проекта было проведено 90 интервью и проанализировано более 1500 свидетельств выполнения требований. Оценка соответствия нормативным требованиям Центрального банка России является обязанностью финансовых учреждений и проводится один раз в два года. Однако в целях обеспечения оптимального уровня безопасности НОВИКОМ привлекает внешнего партнера для ежегодного проведения аудита.

Положения Центрального банка России No 683-П, No 719-П, No 802-П определяют технологические меры, обеспечивающие безопасность проведения финансовых операций. Одним из требований положений является реализация технических и организационных мер национального стандарта ГОСТ 57580.1. За невыполнение указанных требований регулятор вправе наложить санкции вплоть до отзыва лицензий.

Также специалисты компании «Инфосистемы Джет» подтвердили соответствие НОВИКОМа международному стандарту безопасности платежных карт. PCI DSS — это международный стандарт безопасности, созданный специально для защиты данных платежных карт.

Стандарт содержит комплекс из более чем 250 различных требований. Их должны придерживаться все организации, которые хранят, обрабатывают и передают данные карт платежной системы «Мир». Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций 3.4 т

Подтвердить соответствие банка стандарту PCI DSS могут только компании, обладающие статусом QSA (Qualified Security Assessor). Поэтому для реализации проекта была выбрана «Инфосистемы Джет». Дополнительно НОВИКОМ получил рекомендации по версии стандарта PCI DSS v4.0, чтобы заблаговременно подготовиться к следующей сертификации.

«
Ежегодно мы делаем десятки подобных проектов для крупных российских банков. С НОВИКОМом мы работали впервые, специалисты заказчика были заинтересованы в проекте, оперативно и ответственно дорабатывали свою ИТ-инфраструктуру. Комплексная проверка позволила сэкономить время заказчика и дать полное представление о нынешнем состоянии ИБ в организации. На июнь 2024 года мы поддерживаем связь с сотрудниками банка и консультируем их по возникающим вопросам

комментирует Александр Гон, руководитель группы аудита PCI DSS компании "Инфосистемы Джет"
»