Пресс-релизы //

НПФ «САФМАР» и «Техносерв» привели процессы информационной безопасности фонда в соответствие новым требованиям Банка России

Москва, 25 августа 2020 года. Компания «Техносерв», один из ведущих российских системных интеграторов, и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России № 684-П.

Положение Банка России №684-П от 17 апреля 2019 года является ключевым документом для регулирования защиты информации в финансовом секторе. Помимо общих требований к системе защиты информации в этом документе указана необходимость проведения периодических мероприятий по ее проверке с привлечением сторонних организаций. По итогам проведенного тендера «Техносерв» был выбран исполнителем по данному проекту.

Первым этапом совместной работы стал аудит ИТ-инфраструктуры и бизнес-процессов фонда. Было проанализировано более 15 информационных систем, проведен ряд интервью с бизнес-подразделениями фонда для определения области оценки. На следующем этапе компания оценила соответствие принятых в фонде технических и организационных мер защиты информации требованиям 684-П и ГОСТ Р 57580.1-2017. Затем были получены итоговые оценки соответствия по трем направлениям защиты информации: «технологические меры», «безопасность программного обеспечения» и «безопасность информационной инфраструктуры».

По результатам проведенной работы подготовлены подробные рекомендации для усиления уровня информационной безопасности, актуализированы соответствующие политики и регламенты фонда, разработана организационно-распорядительная документация по защите информации и описаны необходимые дополнительные процедуры, которые гарантируют безопасность финансовых информационных систем.

«Требования к системам защиты информации некредитных финансовых организаций усложнились, их объем вырос, а практика реализации еще мала. Отдельные организационные и технические меры защиты, а в ГОСТ Р 57580.1-2017 их прописано около 400, реализовать на практике непросто, так как приходится учитывать особенности существующих ИТ-решений и организационно-штатной структуры. Специалисты «Техносерва» и НПФ «САФМАР» совместно прорабатывали ключевые вопросы и предлагали различные варианты и способы реализации, не противоречащие установленным требованиям», – рассказал директор центра компетенций по информационной безопасности компании «Техносерв» Денис Шмырев.

Например, реализация требования организовать учет машинных носителей информации, встроенных в ПК и серверное оборудование, была очень трудоёмкой. Однако было найдено оптимальное решение: в ГОСТ Р 57580.1-2017 предусмотрена возможность по решению финансовой организации реализовать организационную меру путем применения технической меры, поэтому для выполнения меры было предложено задействовать существующие инструменты управления ИТ-инфраструктурой. Это позволит соответствовать требованию, но даст возможность оптимизировать затраты НПФ на учет.

«Многоуровневая система защиты информации, которая описана в положении 684-П и ГОСТ Р 57580.1-2017, должна постоянно проверяться и совершенствоваться. Мы проделали значительный объем работы и завершили первый этап проекта по приведению систем информационной безопасности в соответствие с требованиями новых положений регулятора. Фонд готов к повседневной практической реализации актуальных мер защиты информации», – отметил руководитель центра информационной безопасности НПФ «САФМАР» Алексей Шоболов.

«Техносерв» активно развивает направление проектирования и внедрения процессов информационной безопасности, построения комплексных систем защиты информации, аудита и оценки эффективности мер и систем защиты, а также аутсорсинга информационной безопасности более 10 лет. Среди заказчиков компании по этим направлениям – промышленные предприятия, энергетические компании, государственные организации, банки, негосударственные пенсионные фонды и прочие некредитные финансовые организации.

Контактное лицо: Ольга К
Компания: Техносерв
Добавлен: 21:56, 25.08.2020 Количество просмотров: 483
Страна: Россия

Генетика прежде всего: в Алтайском ГАУ обсудили актуальные вопросы кинологии, Алтайский государственный аграрный университет, 22:14, 21.04.2026, Россия208

В Алтайском государственном аграрном университете состоялась V Всероссийская научно-практическая конференция «Актуальные вопросы кинологии».

«1С-Рарус» в Санкт-Петербурге стал Центром компетенции по ЭДО, 1С-Рарус, 22:14, 21.04.2026, Россия207

В апреле фирма «1С» признала «1С-Рарус» в Санкт-Петербурге официальным Центром компетенции по ЭДО. Полученный статус подтверждает компетенции специалистов компании по внедрению электронного документооборота.

ПАО «Московское речное пароходство» проводит ребрендинг на теплоходах класса люкс., ПАО "Московское речное пароходство", 22:13, 21.04.2026, Россия232
В 2026 году люксовые теплоходы «Княжна Виктория» и «Александр Грин» выйдут в навигацию под брендом «Московское пароходство 1858».

ГОРОДСКАЯ СРЕДА Диалог: от идеи и концепции к технологии благоустройства, АНО «НАРТ», 22:13, 21.04.2026, Россия208

19 мая стартует первое мероприятие цикла по формату «ТЕХДЕНЬ НАРТ» в партнерстве с Издательским домом «Гений места». Ключевая задача цикла - превратить разговоры красивых концепциях в рабочие механизмы благоустройства, учитывающие реальные бюджеты, нормативные ограничения и эксплуатационные риски. формате открытого экспертного и оескомпромиссного диалога заказчиками и компаниями будут обсуждаться применимость решении, между их стоимость, возможность нормативной интеграции и масштабирования.

Первый Бит проведет вебинар: «Сколько стоит 1 день без IT-систем: скрытые потери бизнеса», Первый Бит, 22:12, 21.04.2026, Россия211
Эксперты Первого Бита 29 апреля в 11:00 (МСК) проведут бесплатный вебинар на тему «Сколько стоит 1 день без IT- систем: скрытые потери бизнеса».

Более 300 сотрудников Свердловского филиала «ЛокоТех-Сервис» повысят свою квалификацию в 2026 году, «ЛокоТех-Сервис», 22:11, 21.04.2026, Россия229
За первые 2 месяца года улучшили свои знания и навыки уже 43 человека

Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки, "Группа Астра", 22:10, 21.04.2026, Россия208

В свежем релизе вендор реализовал целый ряд новшеств для повышения отказоустойчивости и более гибкого управления трафиком. Кроме того, появились и другие улучшения, с которыми пользоваться продуктом в корпоративных и облачных средах стало заметно удобнее.

ИТЦ Приморского края первым внедрил сертифицированную версию Innostage PAM, Innostage, 22:03, 21.04.2026, Россия107

Информационно-технологический центр Приморского края (ИТЦ) внедрил Innostage PAM для управления привилегированным доступом к региональным информационным системам — как для собственных сотрудников, так и для подрядных организаций.

У корпоративных ИТ-архитекторов появился инструмент объективной аналитики проектирования ERP, НЦК ИСУ, 00:22, 21.04.2026, Россия191

АНО «Национальный центр компетенций по информационным системам управления холдингом» создала wiki-платформу, которая претендует на статус отечественного аналога международных аналитических ресурсов, подобных Gartner и APQC.

«Рейтинг Рунета» выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях, Рейтинг Рунета, 00:22, 21.04.2026, Россия218

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» закончил работу над методикой нового рейтинга компаний, занимающихся продвижением в нейросетях (GEO/AEO). Рейтинг будет опубликован в июне 2026 года. По предварительным оценкам, в него попадут более 50 агентств из России и ближнего зарубежья.

ITKey выпустил KeyStack 2026.1 - первую российскую коммерческую платформу на OpenStack Epoxy с расширенной enterprise-функциональностью и архитектурой secure-by-default, ITKey, 23:00, 20.04.2026, Россия186

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявляет о выходе релиза KeyStack 2026.1 - одного из наиболее технологически значимых обновлений платформы. Новая версия сочетает актуальный OpenStack Epoxy с набором собственных промышленных доработок, ориентированных на безопасность, масштабируемость и эксплуатационную устойчивость распределенных инфраструктур.

Пора сэкономить. «Выберу.ру» подготовил рейтинг лучших программ рефинансирования ипотеки в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:54, 20.04.2026, Россия184

«Выберу.ру» подготовил рейтинг банков с наиболее выгодными программами рефинансирования ипотеки. ТОП-подборка позволит ипотечникам, которые оформили жилкредит по высоким прошлогодним ставкам, найти выгодное решение.

ТГУ меняет подход к охране труда, ТГУ, 22:50, 20.04.2026, Россия209
ТГУ запатентовал программу «АУРА», которая автоматически оценивает профессиональные риски.

Северный Народный Банк запустил сервис АУСН на платформе BSS: малый бизнес Коми получил доступ к новому налоговому режиму, BSS, 22:50, 20.04.2026, Россия249

«Северный Народный Банк» (АО) объявил о вводе в промышленную эксплуатацию модуля Автоматизированной упрощённой системы налогообложения (АУСН) компании BSS. Теперь клиенты банка из сегмента микро- и малого бизнеса, могут подключиться к бездекларационному налоговому режиму и управлять им напрямую из интерфейса дистанционного банковского обслуживания (ДБО).

ГИГАНТ Компьютерные системы про защищенные компьютеры созданные для работы в полевых условиях, ГИГАНТ, 19:58, 19.04.2026, Россия282

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом.