Новости компаний / февраль 2021

Компания ITGLOBAL.COM помогла АО "РН Банк" успешно пройти оценку соответствия ГОСТ Р 57580

01.02.2021

Долгосрочный проект включал предварительный аудит, составление "дорожной карты" по устранению уязвимостей, разработку внутренней нормативной документации, а также регулярные консультации. По итогам финальной оценки "РН банк" показал высокий уровень соответствия требованиям ЦБ РФ.

В связи с тем, что с 1 января 2021 вступили в силу требования ГОСТ Р 57580, московскому АО "РН Банк" потребовалась подготовка к оценке соответствия стандарту. Для этого банк в начале 2020 года обратился к ITGLOBAL.COM. В общей сложности проект подготовки к финальной оценке длился 10 месяцев.

На первом этапе специалисты по информационной безопасности ITGLOBAL.COM провели предварительный аудит инфраструктуры банка на соответствие требованиям ГОСТ Р 57580.1; в качестве основной методики использовался GAP-анализ. По итогам работ было выявлено несколько несоответствий и уязвимостей. Аудиторы подготовили детальные рекомендации и "дорожную карту" для устранения всех недочетов.

Следующий этап включал разработку внутренней нормативной документации, которая требуется по ГОСТ Р 57580. Документация была подготовлена в срок, в полном объеме.

Валерий Чернов, аудитор ITGLOBAL.COM:

"Проект примечателен тем, что многие информационные системы, в том числе относящиеся к информационной безопасности, предоставляются банку "как сервис" материнской компанией RCI Banque. В связи с этим одной из задач проекта стало составление перечня предоставляемых сервисов и организация корректного взаимодействия АО "РН банк" и RCI с точки зрения требований к информационной безопасности".

На всем протяжении проекта аудиторы ITGLOBAL.COM консультировали специалистов АО "РН банк" по любым вопросам, которые возникали в ходе подготовки к финальной оценке. В итоге банк показал высокий уровень соответствия ГОСТ Р 57580 и успешно прошел финальную оценку требованиям нормативных актов Банка России.

Игорь Ахремцев, старший менеджер информационной безопасности АО "РН Банк":

"Один из плюсов сотрудничества с ITGLOBAL.COM — в том, что компания комплексно подходит к подобным аудитам. Мы получили не справку с перечнем замечаний, а полноценный отчет с подробными рекомендациями. К тому же аудиторы постоянно помогали нам, отвечали на все вопросы касательно ГОСТа и его требований. Всё это значительно упростило нашу работу. Высокая оценка соответствия — в том числе результат слаженной работы наших специалистов и аудиторов компании ITGLOBAL.COM".

О банке

Акционерное общество "РН Банк" — банк альянса Renault-Nissan-Mitsubishi. Компания входит в состав банковской группы "Рено", которая отсчитывает свою историю с 1924 года. В России "РН банк" работает с 2006 года. Приоритетные направления АО "РН Банк": кредитование покупателей автомобилей, которые производит альянс; финансовое обеспечение дилеров Renault, Nissan и Mitsubishi; сопутствующие услуги для клиентов.

О компании ITGLOBAL.COM

ITGLOBAL.COM предоставляет сертифицированные услуги по информационной безопасности с 2017 года. Лицензия ФСТЭК дает право на проведение аудиторских проверок. Среди ИБ-услуг компании: оценки соответствия 152-ФЗ, 719-П, ГОСТ Р 57580, подготовка к сертификации PCI DSS и пентест.