hreflang="uk-UA"

VERNA прошла независимый аудит информационной безопасности собственной инфраструктуры

10 апреля 2023

В начале 2023 года по инициативе Укрсиббанка мы прошли независимый аудит IT-безопасности собственной инфраструктуры.

Истории нашего сотрудничества с Укрсиббанком 17 лет. С 2006 года VERNA участвовала в открытии 700 банковских отделений и кредитных пунктов.

Более 6 лет VERNA поддерживает ИТ-инфраструктуру филиалов Укрсиббанка. Помимо поддержки ИТ-инфраструктуры, мы внедряем СКС и Wi-Fi для банка, поставляем оборудование и необходимое программное обеспечение.

Задачей аудиторской компании было оценить риски, которые могут повлиять на производственные и другие бизнес-процессы Укрсиббанка, нарушить коммерческую или банковскую тайну или привести к финансовым и репутационным потерям. Аудиторы проверили соответствие требованиям международного стандарта NIST 800-53R5.

Аудит включал аудит внутренней ИТ-инфраструктуры VERNA, аудит организации защиты и конфигурации системы, аудит персонала VERNA, участвующего в проекте поддержки ИТ-инфраструктуры, с целью достижения целей безопасности и рисков активов банка.

Политика информационной безопасности VERNA заключается в строгом соблюдении правил обмена, хранения и воспроизведения информации, известной нашим сотрудникам, партнерам и подрядчикам, в ходе выполнения ими обязательств по заключенным договорам.

Основой безопасного хранения информации является четкая разветвленность и аутентификация пользователей, основанная на соблюдении поставленных перед ними задач, должностных обязанностей, компетентности и уровня толерантности. Мы постоянно анализируем риски, возникающие при работе с данными, и принимаем меры по снижению их негативного влияния. Существуют четко определенные форматы хранения информации.

Аудиторская компания проверила внутренние документы, описывающие ИТ-инфраструктуру компании, сетевое оборудование и доступ, процедуру организации операционной замены.

Вся ИТ-инфраструктура VERNA построена по принципу виртуализации серверного оборудования и физически расположена в центре обработки данных. Доступность, надежность и отказоустойчивость инфраструктуры центра обработки данных поддерживаются на уровне 99,9% за счет резервирования входных каналов несколькими интернет-провайдерами с автоматическим переключением на доступные каналы и двух независимых входов питания категории 1 от двух разных подстанций. Кроме того, для предотвращения аварийных ситуаций в центре обработки данных используются источники бесперебойного питания и дизельные генераторные установки.

VERNA применяет управление групповыми политиками через Active Directory. Мы используем групповые политики для настройки рабочей среды пользователей, развертывания программного обеспечения, установки обновлений ОС. С помощью ActiveDirectory мы устанавливаем правила безопасности, осуществляем контроль доступа и ограничиваем ненадежные контакты.

Аудиторы проверили условия защиты важной информации и обеспечения бесперебойной работы, используя антивирусные программы, контролируя версии программного обеспечения и устанавливая дополнительное пользовательское программное обеспечение.

АО «УКРСИББАНК»— один из крупнейших украинских банков, основным акционером которого является мировой лидер рынка финансовых услуг, международная финансовая группа BNP Paribas.

Реєстрація

Свяжитесь с нами для получения дополнительной информации о наших решениях и проектах

Оставьте заявку
Спасибо! Мы свяжемся с вами в ближайшее время.
Oops! Something went wrong while submitting the form.
Спасибо! Мы свяжемся с вами в ближайшее время.
Oops! Something went wrong while submitting the form.
Дякуємо! Ми зв'яжемось з вами найближчим часом.
Oops! Something went wrong while submitting the form.
Получить консультацию
Получить консультацию
Отримати консультацію
Получить консультацию
Получить консультацию
Получить консультацию