ITglobal.com провел предварительный аудит и пентесты инфраструктуры "Живаго Банка"

2020: Проведение аудита ИТ-инфраструктуры

ITglobal.com 4 августа 2020 года сообщил, что его сотрудники провели ряд работ для оценки соответствия Положению Банка России 382-П, ГОСТ Р 57580, а также выполнили внутренние и внешние тестирования на проникновение «Живаго Банка».

В ходе предварительного аудита и тестирования на проникновение информационной инфраструктуры Живаго Банка сотрудники ITGLOBAL.COM выявили ряд недочетов, но критичными их назвать нельзя — банк показал высокий уровень подготовки к кибератакам и смог защитить данные пользователей в соответствии с отраслевыми стандартами.

После предварительного аудита команда ITGLOBAL.COM передала отчеты и рекомендации по доработке инфраструктуры компании-заказчику, чтобы в кратчайшие сроки исправить выявленные несоответствия и уязвимости.

В связи с эпидемиологической обстановкой предварительная оценка соответствия банка требованиям Положения 382-П и ГОСТ Р 57580 проводились удаленно. Это мера, которая была разработана специально для изменившихся условий работы. Проработанный подход позволил создать все необходимые условия, чтобы удаленный аудит не отличался от сценария, когда сотрудник работает непосредственно на объекте клиента.

Валерий Чернов, аудитор информационной безопасности ITGLOBAL.COM:

Результаты предаудита и пентестов показали, что уровень информационной безопасности Живаго Банк значительно выше, чем средние показатели по аналогичным проектам — как в техническом плане, так и по процессам ИБ. Тем не менее, для повышения уровня соответствия требованиям Банка России все же необходимы определенные корректировки, в особенности для соответствия ГОСТ Р 57580.