Пресс-релизы //

НПФ «САФМАР» и «Техносерв» привели процессы информационной безопасности фонда в соответствие новым требованиям Банка России

Москва, 25 августа 2020 года. Компания «Техносерв», один из ведущих российских системных интеграторов, и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России № 684-П.

Положение Банка России №684-П от 17 апреля 2019 года является ключевым документом для регулирования защиты информации в финансовом секторе. Помимо общих требований к системе защиты информации в этом документе указана необходимость проведения периодических мероприятий по ее проверке с привлечением сторонних организаций. По итогам проведенного тендера «Техносерв» был выбран исполнителем по данному проекту.

Первым этапом совместной работы стал аудит ИТ-инфраструктуры и бизнес-процессов фонда. Было проанализировано более 15 информационных систем, проведен ряд интервью с бизнес-подразделениями фонда для определения области оценки. На следующем этапе компания оценила соответствие принятых в фонде технических и организационных мер защиты информации требованиям 684-П и ГОСТ Р 57580.1-2017. Затем были получены итоговые оценки соответствия по трем направлениям защиты информации: «технологические меры», «безопасность программного обеспечения» и «безопасность информационной инфраструктуры».

По результатам проведенной работы подготовлены подробные рекомендации для усиления уровня информационной безопасности, актуализированы соответствующие политики и регламенты фонда, разработана организационно-распорядительная документация по защите информации и описаны необходимые дополнительные процедуры, которые гарантируют безопасность финансовых информационных систем.

«Требования к системам защиты информации некредитных финансовых организаций усложнились, их объем вырос, а практика реализации еще мала. Отдельные организационные и технические меры защиты, а в ГОСТ Р 57580.1-2017 их прописано около 400, реализовать на практике непросто, так как приходится учитывать особенности существующих ИТ-решений и организационно-штатной структуры. Специалисты «Техносерва» и НПФ «САФМАР» совместно прорабатывали ключевые вопросы и предлагали различные варианты и способы реализации, не противоречащие установленным требованиям», – рассказал директор центра компетенций по информационной безопасности компании «Техносерв» Денис Шмырев.

Например, реализация требования организовать учет машинных носителей информации, встроенных в ПК и серверное оборудование, была очень трудоёмкой. Однако было найдено оптимальное решение: в ГОСТ Р 57580.1-2017 предусмотрена возможность по решению финансовой организации реализовать организационную меру путем применения технической меры, поэтому для выполнения меры было предложено задействовать существующие инструменты управления ИТ-инфраструктурой. Это позволит соответствовать требованию, но даст возможность оптимизировать затраты НПФ на учет.

«Многоуровневая система защиты информации, которая описана в положении 684-П и ГОСТ Р 57580.1-2017, должна постоянно проверяться и совершенствоваться. Мы проделали значительный объем работы и завершили первый этап проекта по приведению систем информационной безопасности в соответствие с требованиями новых положений регулятора. Фонд готов к повседневной практической реализации актуальных мер защиты информации», – отметил руководитель центра информационной безопасности НПФ «САФМАР» Алексей Шоболов.

«Техносерв» активно развивает направление проектирования и внедрения процессов информационной безопасности, построения комплексных систем защиты информации, аудита и оценки эффективности мер и систем защиты, а также аутсорсинга информационной безопасности более 10 лет. Среди заказчиков компании по этим направлениям – промышленные предприятия, энергетические компании, государственные организации, банки, негосударственные пенсионные фонды и прочие некредитные финансовые организации.

Контактное лицо: Ольга К
Компания: Техносерв
Добавлен: 21:56, 25.08.2020 Количество просмотров: 487
Страна: Россия

UDV Group: энергетику ждет комплексная перестройка ИТ-ландшафта, UDV Group, 00:11, 09.05.2026, Россия545

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса.

Экономия — наше всё. «Выберу.ру» подготовил рейтинг карт с кешбэком на все покупки за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 00:11, 09.05.2026, Россия541

К сезону повышенных майских расходов «Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку в категории «на все покупки». Топ-подборка поможет найти универсальный карточный продукт, который позволит россиянам немного сэкономить в условиях растущих цен за счёт возврата бонусов.

Банк ЗЕНИТ поздравляет с Днём Победы, Банк ЗЕНИТ, 00:10, 09.05.2026, Россия587
Банк ЗЕНИТ поздравляет своих клиентов и всех россиян с важным для страны и для каждого из нас праздником — с Днём Победы.

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома», ООО "АКСИОМА-СОФТ", 00:07, 09.05.2026, Россия550

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома» с помощью модуля «АКСИОМА: Интеграция с ГИИС ДМДК». Решение упростило работу по нескольким юридическим лицам: автоматическое создание номенклатуры, договоров, спецификаций. Исключено дублирование операций, ускорена передача данных в ГИИС ДМДК. Оптимизирован учет поступлений, оптовых и розничных продаж для 10 пользователей.

Sitronics Group усилила защиту внешнего ИТ-периметра с помощью платформы ETM от CICADA8, CICADA8, 00:00, 09.05.2026, Россия589
Переход на новое решение позволил автоматизировать контроль за ИТ-ландшафтом и полностью ликвидировать «слепые зоны» в защите компании.

VolgaBlob представила Smart Monitor 6.0 с функциональностью для задач observability, ИИ-движком и модулем AI Security, VolgaBlob, 23:59, 08.05.2026, Россия533
Компания VolgaBlob обновила флагманскую платформу Smart Monitor, предназначенную для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM.

Hybrid: Фармбренды будут усиливать инвестиции в digital как главный канал влияния на пациента, Hybrid, 23:59, 08.05.2026, Россия591
В 2026 году российский фармацевтический рынок входит в фазу, где ключевая конкуренция за пациента разворачивается в digital-среде задолго до визита в аптеку.

Юникон Бизнес Солюшнс будет внедрять Arenadata Harmony MDM, Гармония MDM, 23:59, 08.05.2026, Россия554

Решения «Гармония», разработчик российского self-service решения для управления мастер-данными, и компания Юникон Бизнес Солюшнс, специализирующаяся на управленческом и ИТ-консалтинге, заключили стратегическое партнерство.

Первый Бит провел конференцию об электронном документообороте в Калининграде, Первый Бит, 23:58, 08.05.2026, Россия631
В Калининграде 17 апреля состоялась большая конференция о настоящем и будущем систем электронного документооборота (ЭДО).

Первый Бит и МИФИ рассказали ведущим вузам, как объединить бухгалтерию, закупки и ПЭО в единую систему, Первый Бит, 23:58, 08.05.2026, Россия578
Первый Бит совместно с НИЯУ МИФИ провел закрытый стратегический референс для представителей Сеченовского университета и МФТИ.

Группа «Борлас» представила комплексное решение для управления жизненным циклом изделия на конференции «Практики цифровизации: применение методик повышения эффективности производства», Группа "Борлас", 23:53, 08.05.2026, Россия561

В Москве состоялась X юбилейная конференция «Практики цифровизации: применение методик повышения эффективности производства», организованная Группой компаний OMEGALLIANCE FabricaONE.AI. Директор департамента производственного консалтинга Группы «Борлас» (ГК Softline) рассказал на мероприятии о комплексном подходе к управлению жизненным циклом изделия в тесной интеграции с ключевыми производственными системами.

«Астра Мониторинг» 1.4: полная наблюдаемость ИТ-инфраструктуры в едином решении корпоративного класса, "Группа Астра", 23:52, 08.05.2026, Россия118

«Астра Мониторинг» 1.4 позволяет заменить набор разрозненных инструментов единым отечественным продуктом корпоративного класса, обеспечивающим полную наблюдаемость ИТ-инфраструктуры: от метрик и логов до трейсов и управления инцидентами.

«Группа Астра» выходит на рынок цифровых финансовых активов, "Группа Астра", 23:49, 08.05.2026, Россия185

Выпуск ЦФА позволит компании расширить пул инвесторов и диверсифицировать источники финансирования бизнеса.

В России впервые реализован инструмент анализа мобильных приложений через нейросети, IT-Agency, 23:48, 08.05.2026, Россия136

Сервис для анализа присутствия брендов в AI-поиске «Киберкошка» расширил функциональность: помимо мониторинга AI-видимости брендов, платформа начала анализировать, как мобильные приложения представлены в ответах нейросетей. Это первый на рынке инструмент, который позволяет оценить их роль в формировании пользовательских рекомендаций.

ГИГАНТ - Компьютерные системы: аттестация ГИС и объектов КИИ в 2026 году, ГИГАНТ, 23:48, 08.05.2026, Россия179

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о главных изменениях в аттестации ГИС и объектов КИИ в 2026 году, об особенностях для систем на open source, а также затронул неочевидные риски.