Программное обеспечение
24
продукта 4
приложения
Группа компаний

Новости и публикации

Вернуться к списку новостей

14.04.2023

Аудит информбезопасности систем банка: действуйте на опережение!

Банки — очень привлекательный сегмент для киберпреступников, где цена риска очень высока как в финансовой составляющей, так и в репутационной. По вопросам информбезопасности на банки распространяется регулирование со стороны ЦБ РФ, за несоблюдение требований ИБ применяются штрафные санкции.

Для получения объективной оценки уровня защищенности банка, а также уровня соответствия требованиям ЦБ финансовым организациям периодически необходимо проводить независимые аудиты ИБ с привлечением внешних аудиторов.

Специалисты ЦФТ в области информбезопасности успешно проводят оценку информационных систем на соответствия требованиям по ИБ и анализ их защищённости, дают рекомендации по устранению выявленных недостатков, помогают привести в порядок документацию и организационно-распорядительные документы.

«Важное преимущество стороннего аудита ИБ — возможность взглянуть на безопасность в банке глазами внешнего наблюдателя. Мы даём объективную непредвзятую оценку состояния информбезопасности, — говорит Алексей Леонов, директор дирекции информационной безопасности ЦФТ. — Внешний аудит даёт ответы на важные для банка вопросы: где есть слабые места в существующей системе защиты и какие управленческие шаги необходимо сделать для её улучшения. Опыт и знания наших специалистов позволяют нам выполнять проекты эффективно и быстро. Результаты аудита, зафиксированные в отчёте, могут стать основой для принятия банком кадровых, организационных или технических решений в отношении ИБ».

Внешний аудит необходим информационным системам даже в тех случаях, когда они работают без нареканий. Устаревшие или не пропатченные версии ПО могут стать причиной проникновения в систему банка. Внешний аудит гарантированно выявит слабые места.

«Некоторые банки к недостаткам внешнего аудита ИБ относят финансовые затраты и необходимость привлекать внутренние ресурсы банка к сопровождению аудиторской группы, — отмечает Асхат Мукушев, руководитель отдела продаж финансовых продуктов Банковских систем ЦФТ. — Существенный противовес такому мнению — минимизация для банка риска финансовых потерь, которые могут быть следствием инцидентов ИБ: простой оборудования, потеря информации, репутационные потери. Оценка соответствия ИБ — это не финансовые затраты, а инвестиции в стабильность и успешное развитие бизнеса банка в будущем».

Подробная информация об услугах ЦФТ в части информбезопасности на сайте https://cftsecurity.ru/

На вопросы об услугах ИБ, предлагаемых ЦФТ, готовы ответить:

Алексей ЛЕОНОВ, 
директор дирекции информационной безопасности ГК ЦФТ 
a.leonov@cft.ru

Асхат МУКУШЕВ, 
руководитель отдела продаж финансовых продуктов Банковских систем ЦФТ
a.mukushev@cft.ru


Продолжая использовать сайт, вы даёте согласие на обработку файлов cookie. Для получения дополнительной информации вы можете ознакомиться с Политикой в отношении обработки персональных данных.