Соответствие законодательству о безопасности финансовых организаций
Услуги iTPROTECT помогают финансовым организациям выполнить требования законодательства по безопасности данных.
Несоответствие требованиям регуляторов грозит банкам приостановкой деятельности
Стандарты по безопасности финансовых операций обеспечивают управление информационной безопасностью в финансовых организациях. К ним относятся ГОСТ 57580, SWIFT CSCF, СТО БР, МР-4, PCI DSS, 683-П, 757-П, 719-П и др. Выполнение этих требований нужно для реальной защиты бизнес-процессов и клиентских данных.
Эксперты iTPROTECT обеспечивают заказчикам выполнение всех существующих требований под ключ – как с точки зрения процессов, так и в части внедрения специфических систем безопасности. В ходе проекта мы проверяем, насколько процессы ИБ, состав средств защиты и их настройки соответствуют требованиям ЦБ и проводим независимую оценку выполнения этих требований.
Цифры и факты
1 раз в 2 года
требуется проводить оценку соответствия требованиям ГОСТ 57580
ЦБ РФ
15
среднее количество положений, регламентов, прочих документов, которые разрабатываются в рамках проекта соответствия
iTPROTECT
до 10
прикладных систем в среднем входит в контур безопасности финансовых организаций
iTPROTECT
10 классов
ИБ-систем обеспечивают достаточный уровень соответствия безопасности банка
iTPROTECT
Начните с аудита
Проверьте соответствуют ли ваши процессы обеспечения ИБ требованиям законодательства
Возможности
Получение независимой объективной оценки выполнения требований законодательства
Комплекты необходимых документов в полном соответствии с требованиями законодательства и выработанной практикой регулирования
Внедрение NGFW, систем защиты от несанкционированного доступа, SIEM, IDS/IPS, IDM, сканеров уязвимостей, защиты виртуализации, антивирусов, MDM, криптографической защиты
Выполнение требований ГОСТ 57580, СТО БР, МР-4, положения ЦБ 382-П, PCI DSS и пр.
Что это даёт
Снятие риска приостановки деятельности из-за невыполнения требований регуляторов
Возможность подключения к Единой биометрической системе
Решение задач соответствия требованиям без дополнительных затрат на поиск собственных специалистов
Гарантии безопасности финансовых операций, обеспечение надежности для клиентов
Возможность подключения к платежным системам и межбанковским системам передачи информации
Весь объём работ под ключ – оценка соответствия, приведение в соответствие, подготовка документов для ЦБ
Наш подход
Ответственность за результат
Применяем методы и подходы, которые не раз применялись в реальных проектах для российских финансовых организаций
Оптимальный подход
Максимально используем уже существующие у заказчика средства ИБ и собственные механизмы защиты прикладных систем
Поступательное движение к цели
Предлагаем поэтапный план выполнения требований – учитываем сроки и бюджетные возможности заказчика, обеспечиваем постепенный рост защищённости
Состав услуги
1
Оценка полноты реализации организационных и технических мер защиты
2
Подготовка организационно-распорядительной документации
3
Настройка параметров и конфигураций ИТ-, бизнес и ИБ-систем и оборудования
4
Поставка и внедрение средств защиты информации
5
Техническая поддержка
6
Развитие и сопровождение
Проекты
Все проекты
Почему iTPROTECT
Проекты для лидеров рынка
Ведущие финансовые организации и системно значимые банки доверили iTPROTECT свою информационную безопасность
Сертифицированные аудиторы
Специализация экспертов подтверждается наличием сертификатов, выданных аккредитованными ЦБ РФ учебными центрами
Реальная экспертиза
Реализовали более 15 проектов для банков, страховых, брокерских и инвестиционных компаний
Лицензия регулятора
Возможность оказания услуг iTPROTECT по оценке соответствия стандартам по безопасности финансовых операций подтверждается лицензией ФСТЭК ТЗКИ
Оставьте заявку на консультацию
Напишите нам – эксперты iTPROTECT расскажут, как выполнить требования регуляторов с минимальными затратами