«Инфосистемы Джет» завершила аудит информационной безопасности Локо-Банка

«Инфосистемы Джет» успешно провела оценку уровня информационной безопасности Локо-Банка на соответствие требованиям Банка России. Результаты аудита не только подтвердили высокий уровень зрелости ИБ банка, но и зафиксировали значительный прогресс в развитии системы защиты данных по сравнению с показателями 2023 года.

В рамках аудита Локо-Банка «Инфосистемы Джет» осуществила комплексный анализ технологических платежных процессов банка. Эксперты «Инфосистемы Джет» в ходе проекта изучили более 400 файлов-свидетельств и документов для оценки соответствия инфраструктуры банка техническим и организационным мерам защиты.

Результаты аудита продемонстрировали, что Локо-Банк успешно выполняет требования Банка России в области ИБ и непрерывно совершенствует систему защиты данных. Это подтверждается положительной динамикой по сравнению с предыдущей оценкой в 2023 году.

«Наша команда провела тщательную оценку текущих мер безопасности, по итогам которой было выявлено, что банк успешно справляется со всеми основными киберугрозами и продолжает развитие своей безопасности. Мы предложили новые векторы улучшения процессов ИБ, которые позволят поддержать непрерывность совершенствования защиты», — рассказывает Алексей Сторож, эксперт по ИБ, «Инфосистемы Джет».

«Защита данных клиентов и инфраструктуры банка — основа доверия к нашим услугам. И хотя аудит показал высокий уровень защиты, приведенные в отчете рекомендации помогут нам скорректировать планы по развитию кибербезопасности. Наша цель — обеспечить максимальную безопасность для клиентов и создать надежную финансовую среду», — говорит Андрей Белошапкин, начальник cлужбы ИБ Локо-Банка.

Согласно требованиям Положений Банка России №№ 821-П, 802-П и 683-П, российские банки обязаны проводить независимые аудиты информационной безопасности каждые два года. «Инфосистемы Джет» обеспечивает полный спектр услуг в рамках таких проверок, включая анализ документации в области ИБ, интервью со специалистами ИБ и ИT-подразделений, оценку соответствия банковских бизнес-систем и ИТ-инфраструктуры требованиям регулятора, подготовку отчета по форме ЦБ и практическое тестирование на проникновение. В рамках аудита также проводится расчет показателей не только по стандарту ГОСТ Р 57580.1-2017, но и по Положениям Банка России №№ 821-П, 802-П и 683-П.

Тематики: Безопасность

Ключевые слова: Инфосистемы Джет, информационная безопасность