НПФ «САФМАР» и «Техносерв» привели процессы информационной безопасности фонда в соответствие новым требованиям Банка России
Москва, 25 августа 2020 года. Компания «Техносерв», один из ведущих российских системных интеграторов, и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России № 684-П.
Положение Банка России №684-П от 17 апреля 2019 года является ключевым документом для регулирования защиты информации в финансовом секторе. Помимо общих требований к системе защиты информации в этом документе указана необходимость проведения периодических мероприятий по ее проверке с привлечением сторонних организаций. По итогам проведенного тендера «Техносерв» был выбран исполнителем по данному проекту.
Первым этапом совместной работы стал аудит ИТ-инфраструктуры и бизнес-процессов фонда. Было проанализировано более 15 информационных систем, проведен ряд интервью с бизнес-подразделениями фонда для определения области оценки. На следующем этапе компания оценила соответствие принятых в фонде технических и организационных мер защиты информации требованиям 684-П и ГОСТ Р 57580.1-2017. Затем были получены итоговые оценки соответствия по трем направлениям защиты информации: «технологические меры», «безопасность программного обеспечения» и «безопасность информационной инфраструктуры».
По результатам проведенной работы подготовлены подробные рекомендации для усиления уровня информационной безопасности, актуализированы соответствующие политики и регламенты фонда, разработана организационно-распорядительная документация по защите информации и описаны необходимые дополнительные процедуры, которые гарантируют безопасность финансовых информационных систем.
«Требования к системам защиты информации некредитных финансовых организаций усложнились, их объем вырос, а практика реализации еще мала. Отдельные организационные и технические меры защиты, а в ГОСТ Р 57580.1-2017 их прописано около 400, реализовать на практике непросто, так как приходится учитывать особенности существующих ИТ-решений и организационно-штатной структуры. Специалисты «Техносерва» и НПФ «САФМАР» совместно прорабатывали ключевые вопросы и предлагали различные варианты и способы реализации, не противоречащие установленным требованиям», – рассказал директор центра компетенций по информационной безопасности компании «Техносерв» Денис Шмырев.
Например, реализация требования организовать учет машинных носителей информации, встроенных в ПК и серверное оборудование, была очень трудоёмкой. Однако было найдено оптимальное решение: в ГОСТ Р 57580.1-2017 предусмотрена возможность по решению финансовой организации реализовать организационную меру путем применения технической меры, поэтому для выполнения меры было предложено задействовать существующие инструменты управления ИТ-инфраструктурой. Это позволит соответствовать требованию, но даст возможность оптимизировать затраты НПФ на учет.
«Многоуровневая система защиты информации, которая описана в положении 684-П и ГОСТ Р 57580.1-2017, должна постоянно проверяться и совершенствоваться. Мы проделали значительный объем работы и завершили первый этап проекта по приведению систем информационной безопасности в соответствие с требованиями новых положений регулятора. Фонд готов к повседневной практической реализации актуальных мер защиты информации», – отметил руководитель центра информационной безопасности НПФ «САФМАР» Алексей Шоболов.
«Техносерв» активно развивает направление проектирования и внедрения процессов информационной безопасности, построения комплексных систем защиты информации, аудита и оценки эффективности мер и систем защиты, а также аутсорсинга информационной безопасности более 10 лет. Среди заказчиков компании по этим направлениям – промышленные предприятия, энергетические компании, государственные организации, банки, негосударственные пенсионные фонды и прочие некредитные финансовые организации.
Контактное лицо: Ольга К
Компания: Техносерв
Добавлен: 21:56, 25.08.2020
Количество просмотров: 418
Страна: Россия
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
