Спецпроекты

«Диалогнаука» завершила проверку соответствия банка ТКБ требованиям положения ЦБ №382-П

Безопасность Бизнес Законодательство ИТ в банках

«Диалогнаука», системный интегратор в области информационной безопасности, успешно завершила проект по проведению оценки соответствия банка ТКБ требованиям положения Банка России №382-П.

Банк ТКБ – универсальный банк с широкой региональной сетью, который выполняет все основные виды банковских операций. Банк ТКБ является участником системы обязательного страхования вкладов и входит в число ведущих банков, чье поручительство принимается в качестве обеспечения кредитов Банка России. Высокий рейтинг банка ТКБ подтверждается ответственностью, с которой руководство банка относится к вопросам информационной безопасности.

Обязательным условием для осуществления банковской деятельности на территории России является следование законодательству в сфере защиты информации и обеспечения безопасности работы при осуществлении банковских операций, в том числе переводов денежных средств.

Партнерство «Диалогнауки» и банка ТКБ имеет давнюю историю. В 2021 г. руководство банка приняло решение обратиться к компании «Диалогнаука» для реализации проекта по оценке соответствия требованиям положения Банка России №382-П.

Работы проводились в два этапа. На первом этапе было проведено тестирование на проникновение в соответствии с требованиями положения Банка России от 9 июня 2012 г. №382-П. Специалистами «Диалогнауки» был подготовлен подробный отчет о результатах тестирования на проникновение, разработаны рекомендации по устранению выявленных уязвимостей.

На втором этапе была проведена независимая оценка соответствия банка ТКБ требованиям положения Банка России №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля над соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». По результатам проведенной оценки были сформированы отчетные материалы, представлено заключение о выполнении банком требований к обеспечению защиты информации при осуществлении переводов денежных средств, необходимое к предоставлению в Банк России, и выданы необходимые рекомендации по совершенствованию системы обеспечения информационной безопасности.