В рамках аудита Локо-Банка «Инфосистемы Джет» осуществила комплексный анализ технологических платежных процессов банка. Эксперты «Инфосистемы Джет» в ходе проекта изучили более 400 файлов-свидетельств и документов для оценки соответствия инфраструктуры банка техническим и организационным мерам защиты.
Результаты аудита продемонстрировали, что Локо-Банк успешно выполняет требования Банка России в области ИБ и непрерывно совершенствует систему защиты данных. Это подтверждается положительной динамикой по сравнению с предыдущей оценкой в 2023 году.
«Наша команда провела тщательную оценку текущих мер безопасности, по итогам которой было выявлено, что банк успешно справляется со всеми основными киберугрозами и продолжает развитие своей безопасности. Мы предложили новые векторы улучшения процессов ИБ, которые позволят поддержать непрерывность совершенствования защиты», — рассказывает Алексей Сторож, эксперт по ИБ, «Инфосистемы Джет».
«Защита данных клиентов и инфраструктуры банка — основа доверия к нашим услугам. И хотя аудит показал высокий уровень защиты, приведенные в отчете рекомендации помогут нам скорректировать планы по развитию кибербезопасности. Наша цель — обеспечить максимальную безопасность для клиентов и создать надежную финансовую среду», — говорит Андрей Белошапкин, начальник cлужбы ИБ Локо-Банка.
Согласно требованиям Положений Банка России №№ 821-П, 802-П и 683-П, российские банки обязаны проводить независимые аудиты информационной безопасности каждые два года. «Инфосистемы Джет» обеспечивает полный спектр услуг в рамках таких проверок, включая анализ документации в области ИБ, интервью со специалистами ИБ и ИT-подразделений, оценку соответствия банковских бизнес-систем и ИТ-инфраструктуры требованиям регулятора, подготовку отчета по форме ЦБ и практическое тестирование на проникновение. В рамках аудита также проводится расчет показателей не только по стандарту ГОСТ Р 57580.1-2017, но и по Положениям Банка России №№ 821-П, 802-П и 683-П.