В начале 2023 года по инициативе Укрсиббанка мы прошли независимый аудит IT-безопасности собственной инфраструктуры.
Истории нашего сотрудничества с Укрсиббанком 17 лет. С 2006 года VERNA участвовала в открытии 700 банковских отделений и кредитных пунктов.
Более 6 лет VERNA поддерживает ИТ-инфраструктуру филиалов Укрсиббанка. Помимо поддержки ИТ-инфраструктуры, мы внедряем СКС и Wi-Fi для банка, поставляем оборудование и необходимое программное обеспечение.
Задачей аудиторской компании было оценить риски, которые могут повлиять на производственные и другие бизнес-процессы Укрсиббанка, нарушить коммерческую или банковскую тайну или привести к финансовым и репутационным потерям. Аудиторы проверили соответствие требованиям международного стандарта NIST 800-53R5.
Аудит включал аудит внутренней ИТ-инфраструктуры VERNA, аудит организации защиты и конфигурации системы, аудит персонала VERNA, участвующего в проекте поддержки ИТ-инфраструктуры, с целью достижения целей безопасности и рисков активов банка.
Политика информационной безопасности VERNA заключается в строгом соблюдении правил обмена, хранения и воспроизведения информации, известной нашим сотрудникам, партнерам и подрядчикам, в ходе выполнения ими обязательств по заключенным договорам.
Основой безопасного хранения информации является четкая разветвленность и аутентификация пользователей, основанная на соблюдении поставленных перед ними задач, должностных обязанностей, компетентности и уровня толерантности. Мы постоянно анализируем риски, возникающие при работе с данными, и принимаем меры по снижению их негативного влияния. Существуют четко определенные форматы хранения информации.
Аудиторская компания проверила внутренние документы, описывающие ИТ-инфраструктуру компании, сетевое оборудование и доступ, процедуру организации операционной замены.
Вся ИТ-инфраструктура VERNA построена по принципу виртуализации серверного оборудования и физически расположена в центре обработки данных. Доступность, надежность и отказоустойчивость инфраструктуры центра обработки данных поддерживаются на уровне 99,9% за счет резервирования входных каналов несколькими интернет-провайдерами с автоматическим переключением на доступные каналы и двух независимых входов питания категории 1 от двух разных подстанций. Кроме того, для предотвращения аварийных ситуаций в центре обработки данных используются источники бесперебойного питания и дизельные генераторные установки.
VERNA применяет управление групповыми политиками через Active Directory. Мы используем групповые политики для настройки рабочей среды пользователей, развертывания программного обеспечения, установки обновлений ОС. С помощью ActiveDirectory мы устанавливаем правила безопасности, осуществляем контроль доступа и ограничиваем ненадежные контакты.
Аудиторы проверили условия защиты важной информации и обеспечения бесперебойной работы, используя антивирусные программы, контролируя версии программного обеспечения и устанавливая дополнительное пользовательское программное обеспечение.
АО «УКРСИББАНК»— один из крупнейших украинских банков, основным акционером которого является мировой лидер рынка финансовых услуг, международная финансовая группа BNP Paribas.
Свяжитесь с нами для получения дополнительной информации о наших решениях и проектах
