«Инфосистемы Джет» провела комплексную оценку соответствия НОВИКОМа требованиям ЦБ РФ и стандарта PCI DSS

17 июня 2024 г., Москва. — Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексный проект по анализу защищенности НОВИКОМа и оценке его соответствия требованиям положений Банка России, стандартов ГОСТ 57580.1 и PCI DSS v.3.2.1. По итогам проекта дочерний банк «Ростеха» подтвердил высокую степень соответствия строгим нормативам в области информационной безопасности в финансовом секторе.

Специалисты ИТ-компании «Инфосистемы Джет» провели обследование бизнес-систем, ИТ-инфраструктуры и процессов ИБ, а также выполнили анализ защищенности внутреннего и внешнего периметра. В рамках проекта было проведено 90 интервью и проанализировано более 1500 свидетельств выполнения требований.

Оценка соответствия нормативным требованиям Центрального банка России является обязанностью финансовых учреждений и проводится один раз в два года. Однако в целях обеспечения высокого уровня безопасности НОВИКОМ привлекает внешнего партнера для ежегодного проведения аудита.

Положения Центрального банка России № 683-П, № 719-П, № 802-П определяют технологические меры, обеспечивающие безопасность проведения финансовых операций. Одним из требований положений является реализация технических и организационных мер национального стандарта ГОСТ 57580.1. За невыполнение указанных требований регулятор вправе наложить санкции вплоть до отзыва лицензий.

Также специалисты компании «Инфосистемы Джет» подтвердили соответствие НОВИКОМа международному стандарту безопасности платежных карт.

PCI DSS — это международный стандарт безопасности, созданный специально для защиты данных платежных карт.

Стандарт содержит комплекс из более чем 250 различных требований. Их должны придерживаться все организации, которые хранят, обрабатывают и передают данные карт платежной системы «Мир». Соответствие НОВИКОМа этому стандарту говорит о том, что банк поддерживает информационную безопасность на высоком уровне и его клиенты могут быть спокойны за данные своих карт при совершении различных банковских операций, например переводов.

Подтвердить соответствие банка стандарту PCI DSS могут только компании, обладающие статусом QSA (Qualified Security Assessor). Поэтому для реализации проекта была выбрана «Инфосистемы Джет». Дополнительно НОВИКОМ получил рекомендации по новой версии стандарта PCI DSS v4.0, чтобы заблаговременно подготовиться к следующей сертификации.

«Ежегодно мы делаем десятки подобных проектов для крупных российских банков. С НОВИКОМом мы работали впервые, специалисты заказчика были заинтересованы в проекте, оперативно и ответственно дорабатывали свою ИТ-инфраструктуру, — комментирует Александр Гон, руководитель группы аудита PCI DSS компании “Инфосистемы Джет”. Комплексная проверка позволила сэкономить время заказчика и дать полное представление о нынешнем состоянии ИБ в организации. Сейчас мы поддерживаем связь с сотрудниками банка и консультируем их по возникающим вопросам».

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 г. работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников.

Компания располагает несколькими офисами и представительствами в России. Входит в топ-5 крупнейших российских ИТ-компаний (RAEX, 2023 г.). Лидер на рынке ИТ-аутсорсинга в России (Tadviser, 2024 г.), № 1 среди крупнейших поставщиков инфраструктуры дата-центров (Cnews, 2023 г.), № 2 среди крупнейших поставщиков ИТ-услуг (RAEX, 2023 г.), № 3 среди крупнейших интеграторов в сфере защиты информации (CNews Analytics, 2023 г.), № 3 среди крупнейших поставщиков для промышленности (Tadviser, 2024 г.), № 2 среди крупнейших поставщиков для российских банков (Tadviser, 2023 г.), № 3 среди крупнейших поставщиков ИТ-услуг (Tadviser, 2024 г.).

Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность и IoT.

Новости компании доступны в telegram и на сайте www.jet.su.

Также вы можете найти наши посты на Habr.

За детальной информацией обращайтесь в пресс-службу: pr@jet.su.

АО АКБ «НОВИКОМБАНК» входит в 20 крупнейших банков России. Создан в 1993 году. Банку присвоены рейтинги высокого уровня кредитоспособности и надежности со стабильным прогнозом: НРА «АА|ru|», АКРА «АА- (RU)», «НКР» АА-.ru и «Эксперт РА» «ruАА-». Предоставляет полный спектр банковских услуг во всех сегментах финансового рынка. Приоритетное направление деятельности — финансирование отечественных промышленных предприятий высокотехнологичных отраслей. Является профессиональным участником рынка ценных бумаг и участником системы страхования вкладов. Председатель Правления банка НОВИКОМ Елена Георгиева — член Бюро ЦС ООО «СоюзМаш России», куратор Воронежского регионального отделения Союза машиностроителей России.

Госкорпорация Ростех — крупнейшая машиностроительная компания России. Объединяет свыше 800 научных и производственных организаций в 60 регионах страны. Компания выступает ключевым поставщиком вооружений, военной и специальной техники в рамках гособоронзаказа. Развивает высокотехнологичные гражданские производства в стратегических важных для страны отраслях, таких как авиастроение, двигателестроение, транспортное и энергетическое машиностроение, медицинское приборостроение, фармацевтика, новые материалы и др. Консолидированная выручка в 2023 году превысила 2,9 трлн рублей.

Пресс-служба: +7 (903) 622-36-18 pr@novikom.ru