НПФ «САФМАР» и «Техносерв» привели процессы информационной безопасности фонда в соответствие новым требованиям Банка России

(Частный источник)

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Компания «Техносерв», один из ведущих российских системных интеграторов, и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России № 684-П.

Москва, 25 августа 2020 года. Компания «Техносерв», один из ведущих российских системных интеграторов, и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России № 684-П.
 
Положение Банка России №684-П от 17 апреля 2019 года является ключевым документом для регулирования защиты информации в финансовом секторе. Помимо общих требований к системе защиты информации в этом документе указана необходимость проведения периодических мероприятий по ее проверке  с привлечением сторонних организаций. По итогам проведенного тендера «Техносерв» был выбран исполнителем по данному проекту.
 
Первым этапом совместной работы стал аудит ИТ-инфраструктуры и бизнес-процессов фонда. Было проанализировано более 15 информационных систем, проведен ряд интервью с бизнес-подразделениями фонда для определения области оценки. На следующем этапе компания оценила соответствие принятых в фонде технических и организационных мер защиты информации требованиям 684-П и ГОСТ Р 57580.1-2017. Затем были получены итоговые оценки соответствия по трем направлениям защиты информации: «технологические меры», «безопасность программного обеспечения» и «безопасность информационной инфраструктуры».
 
По результатам проведенной работы подготовлены подробные рекомендации для усиления уровня информационной безопасности, актуализированы соответствующие политики и регламенты фонда, разработана организационно-распорядительная документация по защите информации и описаны необходимые дополнительные процедуры, которые гарантируют безопасность финансовых информационных систем.
 
«Требования к системам защиты информации некредитных финансовых организаций усложнились, их объем вырос, а практика реализации еще мала. Отдельные организационные и технические меры защиты, а в ГОСТ Р 57580.1-2017 их прописано около 400, реализовать на практике непросто, так как приходится учитывать особенности существующих ИТ-решений и организационно-штатной структуры. Специалисты «Техносерва» и НПФ «САФМАР» совместно прорабатывали ключевые вопросы и предлагали различные варианты и способы реализации, не противоречащие установленным требованиям», – рассказал директор центра компетенций по информационной безопасности компании «Техносерв» Денис Шмырев.
 
Например, реализация требования организовать учет машинных носителей информации, встроенных в ПК и серверное оборудование, была очень трудоёмкой. Однако было найдено оптимальное решение: в ГОСТ Р 57580.1-2017 предусмотрена возможность по решению финансовой организации реализовать организационную меру путем применения технической меры, поэтому для выполнения меры было предложено задействовать существующие инструменты управления ИТ-инфраструктурой. Это позволит соответствовать требованию, но даст возможность оптимизировать затраты НПФ на учет.
 
«Многоуровневая система защиты информации, которая описана в положении 684-П и ГОСТ Р 57580.1-2017, должна постоянно проверяться и совершенствоваться. Мы проделали значительный объем работы и завершили первый этап проекта по приведению систем информационной безопасности в соответствие с требованиями новых положений регулятора. Фонд готов к повседневной практической реализации актуальных мер защиты информации», – отметил руководитель центра информационной безопасности НПФ «САФМАР» Алексей Шоболов.
 
«Техносерв» активно развивает направление проектирования и внедрения процессов информационной безопасности, построения комплексных систем защиты информации, аудита и оценки эффективности мер и систем защиты, а также аутсорсинга информационной безопасности более 10 лет. Среди заказчиков компании по этим направлениям – промышленные предприятия, энергетические компании, государственные организации, банки, негосударственные пенсионные фонды и прочие некредитные финансовые организации.

Автор: Ольга Князютенкова

Рубрики: Интеграция, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Рынок онлайн-торговли нацелился на рекорды

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

10.11.2020 Selectel запускает бесплатную защиту от DDoS-атак

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

30.10.2020 ПСС ГРАЙТЕК обсудила актуальные вопросы цифровизации на 100+ Forum Russia

NNIT.RU: последние новости Нижнего Новгорода

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Рынок онлайн-торговли нацелился на рекорды

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

10.11.2020 Selectel запускает бесплатную защиту от DDoS-атак

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

30.10.2020 ПСС ГРАЙТЕК обсудила актуальные вопросы цифровизации на 100+ Forum Russia

ITSZ.RU: последние новости Петербурга

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Петербуржцы в онлайн-шопинге предпочитают локальные и зарубежные магазины

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

10.11.2020 Selectel запускает бесплатную защиту от DDoS-атак

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

30.10.2020 ПСС ГРАЙТЕК обсудила актуальные вопросы цифровизации на 100+ Forum Russia