Проект

ITglobal.com провел предварительный аудит и пентесты инфраструктуры "Живаго Банка"

Заказчики: Живаго Банк

Рязань; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2020/01 — 2020/07
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2020: Проведение аудита ИТ-инфраструктуры

ITglobal.com 4 августа 2020 года сообщил, что его сотрудники провели ряд работ для оценки соответствия Положению Банка России 382-П, ГОСТ Р 57580, а также выполнили внутренние и внешние тестирования на проникновение «Живаго Банка».

В ходе предварительного аудита и тестирования на проникновение информационной инфраструктуры Живаго Банка сотрудники ITGLOBAL.COM выявили ряд недочетов, но критичными их назвать нельзя — банк показал высокий уровень подготовки к кибератакам и смог защитить данные пользователей в соответствии с отраслевыми стандартами.

После предварительного аудита команда ITGLOBAL.COM передала отчеты и рекомендации по доработке инфраструктуры компании-заказчику, чтобы в кратчайшие сроки исправить выявленные несоответствия и уязвимости.

В связи с эпидемиологической обстановкой предварительная оценка соответствия банка требованиям Положения 382-П и ГОСТ Р 57580 проводились удаленно. Это мера, которая была разработана специально для изменившихся условий работы. Проработанный подход позволил создать все необходимые условия, чтобы удаленный аудит не отличался от сценария, когда сотрудник работает непосредственно на объекте клиента.

Валерий Чернов, аудитор информационной безопасности ITGLOBAL.COM:

«
Результаты предаудита и пентестов показали, что уровень информационной безопасности Живаго Банк значительно выше, чем средние показатели по аналогичным проектам — как в техническом плане, так и по процессам ИБ. Тем не менее, для повышения уровня соответствия требованиям Банка России все же необходимы определенные корректировки, в особенности для соответствия ГОСТ Р 57580.
»