Пресс-релизы // » Добавить пресс-релиз

НПФ «САФМАР» и «Техносерв» привели процессы информационной безопасности фонда в соответствие новым требованиям Банка России

Москва, 25 августа 2020 года. Компания «Техносерв», один из ведущих российских системных интеграторов, и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России № 684-П.

Положение Банка России №684-П от 17 апреля 2019 года является ключевым документом для регулирования защиты информации в финансовом секторе. Помимо общих требований к системе защиты информации в этом документе указана необходимость проведения периодических мероприятий по ее проверке с привлечением сторонних организаций. По итогам проведенного тендера «Техносерв» был выбран исполнителем по данному проекту.

Первым этапом совместной работы стал аудит ИТ-инфраструктуры и бизнес-процессов фонда. Было проанализировано более 15 информационных систем, проведен ряд интервью с бизнес-подразделениями фонда для определения области оценки. На следующем этапе компания оценила соответствие принятых в фонде технических и организационных мер защиты информации требованиям 684-П и ГОСТ Р 57580.1-2017. Затем были получены итоговые оценки соответствия по трем направлениям защиты информации: «технологические меры», «безопасность программного обеспечения» и «безопасность информационной инфраструктуры».

По результатам проведенной работы подготовлены подробные рекомендации для усиления уровня информационной безопасности, актуализированы соответствующие политики и регламенты фонда, разработана организационно-распорядительная документация по защите информации и описаны необходимые дополнительные процедуры, которые гарантируют безопасность финансовых информационных систем.

«Требования к системам защиты информации некредитных финансовых организаций усложнились, их объем вырос, а практика реализации еще мала. Отдельные организационные и технические меры защиты, а в ГОСТ Р 57580.1-2017 их прописано около 400, реализовать на практике непросто, так как приходится учитывать особенности существующих ИТ-решений и организационно-штатной структуры. Специалисты «Техносерва» и НПФ «САФМАР» совместно прорабатывали ключевые вопросы и предлагали различные варианты и способы реализации, не противоречащие установленным требованиям», – рассказал директор центра компетенций по информационной безопасности компании «Техносерв» Денис Шмырев.

Например, реализация требования организовать учет машинных носителей информации, встроенных в ПК и серверное оборудование, была очень трудоёмкой. Однако было найдено оптимальное решение: в ГОСТ Р 57580.1-2017 предусмотрена возможность по решению финансовой организации реализовать организационную меру путем применения технической меры, поэтому для выполнения меры было предложено задействовать существующие инструменты управления ИТ-инфраструктурой. Это позволит соответствовать требованию, но даст возможность оптимизировать затраты НПФ на учет.

«Многоуровневая система защиты информации, которая описана в положении 684-П и ГОСТ Р 57580.1-2017, должна постоянно проверяться и совершенствоваться. Мы проделали значительный объем работы и завершили первый этап проекта по приведению систем информационной безопасности в соответствие с требованиями новых положений регулятора. Фонд готов к повседневной практической реализации актуальных мер защиты информации», – отметил руководитель центра информационной безопасности НПФ «САФМАР» Алексей Шоболов.

«Техносерв» активно развивает направление проектирования и внедрения процессов информационной безопасности, построения комплексных систем защиты информации, аудита и оценки эффективности мер и систем защиты, а также аутсорсинга информационной безопасности более 10 лет. Среди заказчиков компании по этим направлениям – промышленные предприятия, энергетические компании, государственные организации, банки, негосударственные пенсионные фонды и прочие некредитные финансовые организации.

Контактное лицо: Ольга К
Компания: Техносерв
Добавлен: 21:56, 25.08.2020 Количество просмотров: 392
Страна: Россия


ТОП-10 лучших программ для автоматизации кафе, ресторанов и баров 2024 - обзор CRM систем, Пресс-служба, 23:28, 28.03.2024, Россия123
24 марта 2024 года специалисты компании Рosbazar подготовили и на правах рекламы публикуют обзор своего программного продукта.


Долинск Банк реализовал доставку банковских продуктов с решением: Dynamika Мобильное рабочее место, Dynamika, 23:30, 28.03.2024, Россия113
Долинск Банк внедрил решение Dynamika Мобильное рабочее место. Это позволяет повысить качество обслуживания за счет возможности дистанционно идентифицировать клиента и собирать документы во время доставки банковских продуктов.


Кейс ЕДИНОГО ЦУПИС и разработчика «Флант» вошел в число номинантов конкурса «Проект года» Global CIO, НКО Мобильная карта ЕДИНЫЙ ЦУПИС, 23:24, 28.03.2024, Россия116
Кейс российского разработчика «Флант» и ЕДИНОГО ЦУПИС по оркестрации контейнеризированных приложений с помощью Kubernetes-платформы Deckhouse вошел в число номинантов конкурса «Проект года» Global CIO.


«‎Альтернатива коммуника­ционным платформам Microsoft и Google: CommuniGate Pro»‎, ООО НУБЕС, 23:09, 28.03.2024, Россия121
Вебинар будет полезен руководителям и специалистам ИТ-подразделений, системным администраторам.


Faberlic при поддержке Neoflex внедрил сервис автоматического оповещения клиентов, Neoflex, 23:08, 28.03.2024, Россия125
Компания Faberlic, одна из крупнейших парфюмерно-косметических компаний в России, внедрила сервис автоматического оповещения клиентов об осуществляемых операциях с товарами и заказами по таким каналам, как sms, push, e-mail. Новая система позволит сократить операционные расходы на отправку уведомлений на 20 %. Технологическим партнером проекта выступила компания Neoflex.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи, Simetra, 23:02, 28.03.2024, Россия116
Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147


Вышла в свет книга Ольги Васильевой «Цифровая трансформация бизнеса. Практические советы для собственников и топ-менеджеров», Группа компаний "Формула", 23:01, 28.03.2024, Россия125
Генеральный директор и основательница группы компаний «Формула» Ольга Васильева выпустила книгу «Цифровая трансформация бизнеса. Практические советы для собственников и топ-менеджеров», в которой поделилась своим 25-летним опытом работы в ИТ-сфере и обобщила рекомендации многих известных руководителей российских организаций по теме цифровизации.


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса», Аэродиск, 23:01, 28.03.2024, Россия106
Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower», Axenix, 22:59, 28.03.2024, Россия50
Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.


Компания Hopper IT в два раза ускорила подписание кадровых документов с помощью HRlink, HRlink, 22:55, 28.03.2024, Россия54
Российская технологическая компания Hopper IT перевела кадровый документооборот в электронный формат с помощью платформы HRlink. За счет сервиса время подписания кадровых документов сократилось в два раза, а также полностью решен вопрос со своевременным оформлением заявлений и приказов в HR-направлении.


«МОСМЕК Недвижимость» переводит закупки на B2B-Center, B2B-Center, 22:55, 28.03.2024, Россия54
Производственно-складской комплекс «МОСМЕК», расположенный в Московской области, перевел закупки на электронную торговую площадку B2B-Center.


С максимальным доходом: «Выберу.ру» подготовил рейтинг лучших вкладов на полгода в марте 2024 года, Финансовый маркетплейс "Выберу.ру", 22:54, 28.03.2024, Россия49
«Выберу.ру» составил рейтинг банков с максимально доходными для вкладчиков депозитами в рублях благодаря размещению денег на срок 6 месяцев.


Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам, Телфин, 22:52, 28.03.2024, Россия55
Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.


ЕДИНЫЙ ЦУПИС расширил возможности Кошелька ЦУПИС по переводам через СБП, НКО Мобильная карта ЕДИНЫЙ ЦУПИС, 22:48, 28.03.2024, Россия59
ЕДИНЫЙ ЦУПИС расширил возможности своего электронного кошелька по переводам через Систему быстрых платежей (СБП): клиентам стало доступно пополнение баланса Кошелька ЦУПИС со счетов в других банках-участниках СБП непосредственно в приложении «Кошелек ЦУПИС».


«1С-Рарус» построил сквозной процесс продаж в бизнес‑подразделении ГК «ССТ», 1С-Рарус, 22:42, 28.03.2024, Россия47
Завершен проект создания единой системы взаимодействия с клиентами в компании «ИВС» (входит в Группу компаний «ССТ»). С помощью «1С:CRM. Модуль для 1C:ERP», встроенного в систему управления предприятием, регламентированы бизнес-процессы продаж. На 25% ускорена обработка заказов.


  © 2003-2024 inthepress.ru