В ходе предварительного аудита и тестирования на проникновение информационной инфраструктуры Живаго Банка сотрудники ITGLOBAL.COM выявили ряд недочетов, но критичными их назвать нельзя — банк показал высокий уровень подготовки к кибератакам и смог защитить данные пользователей в соответствии с отраслевыми стандартами.
После предварительного аудита команда ITGLOBAL.COM передала отчеты и рекомендации по доработке инфраструктуры компании-заказчику, чтобы в кратчайшие сроки исправить выявленные несоответствия и уязвимости.
В связи с эпидемиологической обстановкой предварительная оценка соответствия банка требованиям Положения 382-П и ГОСТ Р 57580 проводились удаленно. Это инновационная мера, которая была разработана специально для изменившихся условий работы. Проработанный подход позволил создать все необходимые условия, чтобы удаленный аудит не отличался от сценария, когда сотрудник работает непосредственно на объекте клиента.
Валерий Чернов, аудитор информационной безопасности ITGLOBAL.COM:
«Результаты предаудита и пентестов показали, что уровень информационной безопасности Живаго Банк значительно выше, чем средние показатели по аналогичным проектам — как в техническом плане, так и по процессам ИБ. Тем не менее, для повышения уровня соответствия требованиям Банка России все же необходимы определенные корректировки, в особенности для соответствия ГОСТ Р 57580, так как данный стандарт является новым, и банк на данный момент только в процессе его внедрения.»