Экспертиза информационной безопасности в банках

Наиболее высокий уровень информационной безопасности в целом имеет место в банковской среде. Отчасти это связано с высоким уровнем автоматизации банковских процессов, отчасти это связано с регулированием деятельности банков со стороны Банка России. Общее количество документов, регулирующих в той или иной степени область информационной безопасности, насчитывает около полусотни.

Эксперты RTM Group обладают большим опытом работы в области обеспечения информационной безопасности банков, а также имеют значительный опыт экспертной работы в судебных инстанциях по указанной тематике.

Экспертиза информационной безопасности в банках

Эксперты по экспертизе ИБ в банке

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты

Описание

Требования Банка России

Наиболее значимыми являются следующие требования:

Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (382-П)
Комплекс документов Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)
ГОСТ Р 57580.Х

В отличие от СТО БР ИББС требования 382-П являются обязательными вне зависимости от решения самой организации банковской системы. Нарушения 382-П влекут за собой правовые последствия для банков как в части регулирования и надзора со стороны Банка России, так и в части потенциальных споров с платежными системами и клиентами банков.

Особое значение выполнение или невыполнение требований 382-П и СТО БР ИББС имеет в случаях хищения денежных средств через каналы дистанционного банковского обслуживания, таких как Интернет-банк, Мобильный банк или ТУ ДБО (банкоматы и платежные терминалы). Несмотря на сложность доказывания фактов нарушения указанных требований банками, тем не менее, это возможно. В судебных спорах между клиентами и банками, суды с особым вниманием относят к исполнению банками требований регулятора. Клиенты, в свою очередь, должны исполнять требования договора с банком. Споры по таким делам относятся к категории сложных и позиция банков изначально более сильная, однако практика рассмотрения дел связанных с хищением злоумышленниками денежных средств развивается. В отечественной судебной практике уже имеются факты истребования самописных компонентов средств дистанционного банковского обслуживания, имеются факты исследования выгрузок внутренних систем банков, а также исследование самих банковских систем на предмет поиска уязвимостей. Все это имеет значительный вес для суда.

Таким образом, в настоящий момент при профессиональной юридической и технической поддержке, у клиентов банков имеются все основания и возможности истребовать у банка полную сумму возмещения похищенных денежных средств.

Заказать экспертизу по направлению ИБ в банковской деятельности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Видео по экспертизе ИБ в банке

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

более 30 вариантов

производимых ИТ-экспертиз

Цены на услуги по экспертизе ИБ в банке

Наименование услуги	Стоимость
Консультация	бесплатно
Информационное письмо для суда	бесплатно
Экспертизы по направлению ИБ в банковской деятельности	от 40 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Добрый день. У нас спор с клиентом по поводу хищения денежных средств с расчетного счета. Нужна экспертиза о том, что у нас ИБ обеспечивается в полном объеме.

Денис

Здравствуйте.
Для финансовых организаций подтверждением полноты обеспечения ИБ являются, как минимум, периодические оценки соответствия по ГОСТ 57580, 382-П, результаты пентестов. Если оценка проведена достаточно давно (более полугода назад), рекомендуем провести оценку в рамках экспертизы, поставив перед экспертом вопрос: соответствует ли система ИБ организации требованиям законодательства и платежных систем?

Кобец Дмитрий Андреевич

09.07.2020

Услуги для вас

Аудит (оценка соответствия) по ГОСТ Р 57580

- Кто имеет право проводить оценку соответствия по ГОСТ 57580?
- Исходные данные для оценки соответствия по ГОСТ Р 57580.2. Область применения, область оценки, выборка
- Как проходит аудит (оценка соответствия) по ГОСТ 57580.2?
- Как оформляется отчет по результатам оценки соответствия по ГОСТ 57580.2?
- Оценка по Приказу №321 Минкомсвязи (Биометрия)
- Почему RTM Group?
- Цена оценки соответствия по ГОСТ Р 57580.2

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

— Какие нарушения внутри организации создают дополнительные уязвимости системы ДБО?
— Почему до 2018 года клиентам было сложно доказать вину банка в случае возникновения инцидента?
— Описание этапов проведения работ по защите системы ДБО
— Конфиденциальность и гарантии после создания безопасного рабочего места бухгалтера

Оценка соответствия (аудит) ЕБС в банке

- На соответствие чему оценивается сегмент ЕБС?
- Оценка соответствия по ЕБС
- Почему RTM Group?
- Цена работ по ЕБС для банков
- Заказать работы по аудиту ЕБС

Оценка соответствия по 382-П

- Скачать актуальную редакцию 382-П
- Что необходимо для проведения оценки соответствия по 382-П?
- Как проводится оценка соответствия по 382-П?
- Что включает в себя отчет по 382-П?
- Дополнительные услуги по 382-П
- Почему RTM Group?
- Цены
- Заказать аудит по 382-П

Приведение в соответствие и оценка по 683-П для банка

- Суть 683-П
- Какая информация должна защищаться по 683-П?
- На кого распространяются требования 683-П?
- Важные требования 683-П для банков
- Оценка по ГОСТ 57580.2 для банков
- Когда 683-П вступает в силу?
- Дополнительные услуги по 683-П
- Почему RTM Group?
- Цена работ по 683-П для банков
- Заказать работы по 683-П

Приведение в соответствие и оценка соответствия по 672-П

— Суть 672-П
— ГОСТ Р 57580 как часть 672-П
— Что нужно сделать для выполнения 672-П?
— Список документов для соответствия 672-П?
— Сроки приведения в соответствие 672-П и ГОСТ 57580
— Оценка соответствия (аудит) по ГОСТ Р 57580 (672-П)
— Как оценить выполнение 672-П и ГОСТ?