Пресс-релизы //

НПФ «САФМАР» и «Техносерв» привели процессы информационной безопасности фонда в соответствие новым требованиям Банка России

Москва, 25 августа 2020 года. Компания «Техносерв», один из ведущих российских системных интеграторов, и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России № 684-П.

Положение Банка России №684-П от 17 апреля 2019 года является ключевым документом для регулирования защиты информации в финансовом секторе. Помимо общих требований к системе защиты информации в этом документе указана необходимость проведения периодических мероприятий по ее проверке с привлечением сторонних организаций. По итогам проведенного тендера «Техносерв» был выбран исполнителем по данному проекту.

Первым этапом совместной работы стал аудит ИТ-инфраструктуры и бизнес-процессов фонда. Было проанализировано более 15 информационных систем, проведен ряд интервью с бизнес-подразделениями фонда для определения области оценки. На следующем этапе компания оценила соответствие принятых в фонде технических и организационных мер защиты информации требованиям 684-П и ГОСТ Р 57580.1-2017. Затем были получены итоговые оценки соответствия по трем направлениям защиты информации: «технологические меры», «безопасность программного обеспечения» и «безопасность информационной инфраструктуры».

По результатам проведенной работы подготовлены подробные рекомендации для усиления уровня информационной безопасности, актуализированы соответствующие политики и регламенты фонда, разработана организационно-распорядительная документация по защите информации и описаны необходимые дополнительные процедуры, которые гарантируют безопасность финансовых информационных систем.

«Требования к системам защиты информации некредитных финансовых организаций усложнились, их объем вырос, а практика реализации еще мала. Отдельные организационные и технические меры защиты, а в ГОСТ Р 57580.1-2017 их прописано около 400, реализовать на практике непросто, так как приходится учитывать особенности существующих ИТ-решений и организационно-штатной структуры. Специалисты «Техносерва» и НПФ «САФМАР» совместно прорабатывали ключевые вопросы и предлагали различные варианты и способы реализации, не противоречащие установленным требованиям», – рассказал директор центра компетенций по информационной безопасности компании «Техносерв» Денис Шмырев.

Например, реализация требования организовать учет машинных носителей информации, встроенных в ПК и серверное оборудование, была очень трудоёмкой. Однако было найдено оптимальное решение: в ГОСТ Р 57580.1-2017 предусмотрена возможность по решению финансовой организации реализовать организационную меру путем применения технической меры, поэтому для выполнения меры было предложено задействовать существующие инструменты управления ИТ-инфраструктурой. Это позволит соответствовать требованию, но даст возможность оптимизировать затраты НПФ на учет.

«Многоуровневая система защиты информации, которая описана в положении 684-П и ГОСТ Р 57580.1-2017, должна постоянно проверяться и совершенствоваться. Мы проделали значительный объем работы и завершили первый этап проекта по приведению систем информационной безопасности в соответствие с требованиями новых положений регулятора. Фонд готов к повседневной практической реализации актуальных мер защиты информации», – отметил руководитель центра информационной безопасности НПФ «САФМАР» Алексей Шоболов.

«Техносерв» активно развивает направление проектирования и внедрения процессов информационной безопасности, построения комплексных систем защиты информации, аудита и оценки эффективности мер и систем защиты, а также аутсорсинга информационной безопасности более 10 лет. Среди заказчиков компании по этим направлениям – промышленные предприятия, энергетические компании, государственные организации, банки, негосударственные пенсионные фонды и прочие некредитные финансовые организации.

Контактное лицо: Ольга К
Компания: Техносерв
Добавлен: 21:56, 25.08.2020 Количество просмотров: 443
Страна: Россия

«Телфин» обновил сервис «Мониторинг» для колл-центров, Телфин, 22:16, 21.06.2025, Россия128

Провайдер коммуникационных решений «Телфин» расширяет функциональность сервиса «Мониторинг» для колл-центров. Теперь пользователям данного решения доступны новые настройки для оценки эффективности и загруженности операторов с помощью отчетов по часам за любой день: сколько вызовов произошло в колл-центре в определенный час, и как они были обработаны.

Dodo Brands внедрила систему управления знаниями Minerva Knowledge, Minervasoft, 22:59, 18.06.2025, Россия169

Работа в новой системе позволила компании оптимизировать клиентский сервис, повысить эффективность корпоративного поиска на 10% и консолидировать знания для реализации пилотного проекта по подключению генеративного искусственного интеллекта.

Система «ГИРВАС» расширяет совместимость: в ближайшем обновлении добавят поддержку новых СУБД, Карельский разработчик, 22:11, 21.06.2025, Россия115
Система управления содержимым (CMS) «ГИРВАС», разработанная компанией «Карельский разработчик», готовится к важному обновлению, которое значительно расширит её функциональные возможности.

Богатые тоже платят. «Выберу.ру» подготовил рейтинг лучших премиальных карт за май 2025 года, Финансовый маркетплейс «Выберу.ру», 22:10, 21.06.2025, Россия56

«Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств.

PROF-IT GROUP внедрила IоT и Big Data на заводе СОЛЛЕРС в ОЭЗ «Алабуга», PROF-IT GROUP, 23:50, 19.06.2025, Россия215

Завод дизельных двигателей СОЛЛЕРС в ОЭЗ «Алабуга» внедрил технологии IоT и Big Data для онлайн-контроля производства на базе отечественной цифровой платформы WINNUM. Проект реализован при поддержке технологического партнера группы СОЛЛЕРС - компании PROF-IT GROUP.

Axenix помогла Avon вдвое ускорить запуск новых продуктов за счет создания собственной платформы для исследований и разработок, Axenix, 22:32, 18.06.2025, Россия88

Российское подразделение международной косметической компании Avon, входящей в бразильскую группу Natura & Co, полностью перешло на использование собственной системы управления разработкой продуктов (R&D), созданной компанией Axenix.

НКК объявляет о старте верификации PLM-системы САРУС+ с участием отечественных предприятий, НКК, 15:22, 21.06.2025, Россия100

Платформа САРУС+, отечественная PLM-система нового поколения, разработана с учетом специфических требований российской промышленности.

При поддержке ЕДИНОГО ЦУПИС состоялся Sport-Marafon Fest, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:15, 21.06.2025, Россия113

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, поддержал один из крупнейших спортивно-музыкальных фестивалей России, который прошел 6-8 июня в калужском арт-парке «Никола-Ленивец». Фестиваль собрал свыше 10 тыс. участников.

ЕДИНЫЙ ЦУПИС принял участие в специальном мероприятии Forbes в рамках ЦИПР-2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:09, 21.06.2025, Россия61

В рамках ЦИПР-2025 в Нижнем Новгороде 3 июня состоялся бизнес-ужин экспертов цифрового развития «Технологическое лидерство: факторы роста», организованный FCongress при поддержке Forbes Russia. В событии принял участие технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен.

Группа компаний «Серконс» выполняет проекты для 100 тысяч партнеров с помощью 1С:CRM, 1С-Рарус, 22:09, 21.06.2025, Россия68

«1С-Рарус» завершил перевод крупнейшего оператора в области сертификации на отечественное CRM-решение. Модуль «1С:CRM» интегрирован в ERP-систему холдинга «Серконс». Усовершенствованы бизнес-процессы работы с партнерами. В результате на 15-20% выросли ключевые метрики продаж.

Hisense возглавила глобальный рейтинг по объему продаж телевизоров – лазерных, Mini-LED и с диагональю 100 дюймов и более, Hisense, 22:09, 21.06.2025, Россия68
Omdia подвела итоги первого квартала 2025 года

Группа компаний MONT стала официальным дистрибьютором экосистемы виртуализации Space, MONT, 22:08, 21.06.2025, Россия90

Группа компаний MONT стала официальным дистрибьютором всей линейки продуктов экосистемы виртуализации Space от компании «ДАКОМ М». Сотрудничество направлено на расширение доступа к инновационным решениям на основе облачных технологий для российских заказчиков.

SIMETRA: искусственный интеллект, сервисная модель и импортозамещение изменят рынок транспортного планирования в перспективе пяти лет, Simetra, 22:08, 21.06.2025, Россия100

Переход на сервисные модели, развитие отечественных цифровых решений и массовое внедрение искусственного интеллекта (ИИ) станут основными трендами на рынке транспортного планирования России до 2030 года, считают эксперты группы компаний SIMETRA.

BeringPro и Axenix объявляют о партнерстве для реализации проектов на платформе интегрированного планирования In.Plan, Axenix, 22:05, 21.06.2025, Россия116
Консалтинговые компании BeringPro и Axenix подписали соглашение о сотрудничестве. В рамках партнерства они планируют реализовывать комплексные проекты по автоматизации процессов планирования на базе платформы In.Plan.

Региональный опыт формирования регистров и внедрения ИИ для цифровой трансформации обсудили в Санкт-Петербурге, Нетрика, 15:22, 21.06.2025, Россия139
6 июня в Санкт-Петербурге в рамках ежегодного конгресса «ИТМ Петербург» состоялась VIII Межрегиональная конференция «Практическая польза региональных информационных систем в сфере здравоохранения».