Клиент
Головной филиал заказчика расположен в Москве, а отделения представлены в 6 регионах страны. Основное направление финансовой организации – автокредитование населения и ипотека.
Ранее банк проводил проверку на соответствие внутреннего положения 382-П. В связи с обновлением требований банковских регуляторов финансовой организации необходимо было пройти аудит на соответствие ГОСТ Р 5780.
Финансовая организация решила провести аудит внутренней инфраструктуры, проверить защищенность платежей клиентов, а также получить рекомендации по дальнейшему улучшению ИБ.
Аудит
Проверка проводилась специалистами Cyber Fort удаленно в апреле-мае 2020 года. Год назад в связи с распространением коронавируса были запрещены любые контакты и командировки в другие города или страны.
Общение Cyber Fort и клиента происходило в виде конференц-связи. В ходе общения аудиторы подробно изучали внутренние процессы в сфере информационной безопасности.
Были найдены некоторые несоответствия в документах и процессах ИБ, которые сотрудники банка исправили до предоставления финального отчета.
Пентест также выявил незначительные уязвимости в инфраструктуре клиента. Сотрудники банка оперативно устранили данные проблемы, что в итоге позволило закончить аудит с оценкой выше среднего.
Комментарии
Один из ведущих специалистов финансовой организации рассказал, что они выбирали аудитора по следующим критериям:
- Опыт работы в сфере ИБ, составления документации и проведения пентестов.
- Отзывы коллег из финансовой сферы, кто уже проводил аудит на соответствие ГОСТу.
- Консультации и поддержка после проведения аудита.
Наличие опыта работы в финансовой сфере являлось дополнительным преимуществом при выборе аудитора. По всем вышеуказанным параметрам подошел Cyber Fort.
Отдельно сотрудники банка отметили высокий профессионализм аудиторов. Проверяющие не только блестяще провели проверку, но также рассказали о различных нюансах и тонкостях при использовании средств защиты информации (программных и аппаратных).