На початку 2023 року за ініціативою Ukrsibbank ми пройшли незалежний аудит ІТ безпеки власної інфраструктури.
Історії нашої співпраці з Ukrsibbank 17 років. З 2006 року VERNA брала участь у відкритті 700 відділень банку та точок кредитування.
Більше 6 років VERNA виконує підтримку ІТ інфраструктури відділень Ukrsibbank. Окрім підтримки ІТ інфраструктури ми впроваджуємо для банка СКС та WI-Fi, постачаємо обладнання та необхідне програмне забезпечення.
Завданням аудиторської компанії була оцінка ризиків, які можуть вплинути на виробничі та інші бізнес-процеси Ukrsibbank, порушити комерційну чи банківську таємницю або завдати фінансових та репутаційних втрат. Аудитори перевірили відповідність вимогам міжнародного стандарту NIST 800-53R5.
Перевірка включала в себе аудит внутрішньої ІТ інфраструктури VERNA, аудит організації захисту та конфігурації систем, аудит персоналу VERNA, задіяного в проекті надання послуг підтримки ІТ інфраструктури, для досягнення цілей безпеки та ризиків для активів банку.
Політика інформаційної безпеки VERNA полягає у суворому дотриманні правил обміну, збереження та відтворення інформації, яка відома нашим співробітникам, партнерам та підрядникам, під час виконання своїх зобов’язань згідно з укладеними договорами.
Основою безпечного збереження інформації є чітке розгалуження та автентифікація користувачів, виходячи з відповідності із покладеними на них, завданнями, їх службовими обов’язками, компетентністю та рівнем допуску. Ми постійно проводимо аналіз ризиків, виникаючих при роботі з даними та вживаємо заходи зі зменшення їх негативного впливу. Існують чітко визначені формати зберігання інформації.
Аудиторська компанія перевірила внутрішні документи опису ІТ інфраструктури компанії, мережевого обладнання та доступу, процедуру організації оперативної заміни.
Вся ІТ інфраструктура VERNA побудована на принципі віртуалізації серверного обладнання і розташована фізично в Дата-центрі. Доступність, надійність та відмовостійкість інфраструктури Дата-центру підтримується на рівні 99.9% шляхом резервування вхідних каналів кількома Інтернет-провайдерами з автоматичним перемиканням на доступні канали та двома незалежними вводами електроживлення 1-ї категорії від двох різних підстанцій. Крім цього для запобігання аварійним ситуаціям у Дата-центрі задіяні джерела безперебійного живлення та дизель-генераторні установки.
VERNA застосовує керування груповими політиками через Active Directory. Ми використовуємо групові політики для забезпечення налаштування користувацького робочого середовища, розгортання ПЗ, встановлюємо оновлення ОС. За допомогою ActiveDirectory встановлюються правила безпеки, проводимо керування доступами та обмеження ненадійних контактів.
Аудитори перевірили умови захисту важливої інформації та забезпечення безперебійної роботи, використання антивірусних програм, контроль версій ПЗ та встановлення додаткового програмного забезпечення користувачів.
АТ «УКРСІББАНК» – один із найбільших українських банків, основним акціонером якого є світовий лідер ринку фінансових послуг, найбільша міжнародна фінансова група BNP Paribas.
Зв'яжіться з нами, щоб отримати більше інформації про наші рішення та проєкти
