Информационная безопасность
Руководство Банка осознает важность развития и совершенствования мер и средств обеспечения информационной безопасности.
Политика информационной безопасности представляет собой официально принятую руководством Банка систему обеспечения информационной безопасности и определяет высокоуровневые цели и задачи обеспечения информационной безопасности Банка, включая способы контроля реализации требований политики информационной безопасности, а так же определяет содержание, назначение и требования к деятельности по обеспечению информационной безопасности.
Обеспечение информационной безопасности затрагивает всех работников Банка, а также представителей внешних сторон, с которыми Банк взаимодействует в ходе осуществления своей деятельности. Банк стремится обеспечить свою собственную безопасность, а также безопасность своих клиентов и корреспондентов. Стратегия Банка в части противодействия угрозам в информационной сфере заключается в сбалансированном применении защитных мер различной природы: от административно-правовых, до специализированных мер информационной безопасности, основанных на оценке рисков информационной безопасности.
В декабре 2022 года компания ООО "ЦИБИТ" имеющая лицензии ФСБ и ФСТЭК, провела независимую внешнюю оценку соответствия Банка требованиям Стандарта Банка России по информационной безопасности СТО БР ИББС-1.0-2014 и Положений Банка России №683-П, №747-П, №719-П, включая проверку выполнения требований законодательства в области персональных данных. Банк за выполнение требований к обеспечению защиты информации получил итоговый показатель - 0.87.
Банк в течение трех лет проводит ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.
На основании требований Положений ЦБ проведена проверка информационной безопасности с целью определения уровня соответствия защищенности согласно ГОСТ Р 57580.2-2018. Информационная система Банка соответствует 4 (четвертому) уровню соответствия защиты информации в соответствии с ГОСТ Р 57580.2-2018.
В соответствии с требованиями Положения Банка России № 683-П, Банк использует ДБО «iBank2» компании АО "БИФИТ" имеющее сертификацию ФСТЭК и техническое заключение соответствия оценочному уровню доверия ОУД4. Оценка соответствия требования ГОСТ Р ИСО/МЭК 15408-3-2013 по оценочному уровню доверия 4 и анализ уязвимостей ДБО «iBank2» проведено АО «НПО «Эшелон» имеющее лицензии ФСБ и ФСТЭК.
В рамках программы CSP SWIFT согласно «Концепции обеспечения безопасности пользователей SWIFT» содержащей актуальный перечень требований, Банк обязательном порядке проводит независимую внешнюю оценку клиента SWIFT. В декабре 2022 года компания ООО «ЦИБИТ» имеющая лицензии ФСБ и ФСТЭК, провела независимую внешнюю оценку сегмента SWIFT на соответствие требованиям SWIFT CSP.