Новости

В финансовых организациях и, в особенности, в банковской сфере, огромное внимание уделяют вопросам информационной безопасности. В основном это связано с тем, что “цепочка” от осуществления несанкционированного доступа до непосредственной потери денег очень коротка. В отличие, например, от промышленного или государственного секторов, где расчет потенциального вреда является нетривиальной задачей.

Соответственно, именно в отношении финансовых организаций существует много проработанных нормативно-правовых актов, содержащих исчерпывающий перечень требований к защите информации.

Финансовые операции

К безопасности финансовых транзакций предъявляются высокие требования с точки зрения обеспечения конфиденциальности, целостности и доступности данных. 

Основные требования к технической системе защиты информации содержатся в документе ГОСТ 57580.1-2017 от 08.08.2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер” (далее — Стандарт). Последние тенденции показывают, что данный документ становится основным источником требований по обеспечению информационной безопасности финансовых операций:


“…

Данные требования применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России.

…”


Положения Стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, а также субъектами национальной платежной системы.

Выполнение требований Стандарта является обязательным для организаций банковской сферы и рекомендуемым для страховых и микрофинансовых организаций.

Опыт компании Индид

Компания «Индид» работает с финансовыми организациями более 10 лет. Наши клиенты входят в ТОП-5 крупнейших банков Российской Федерации. 

Наши продукты решают основные технические задачи по защите и контролю доступа к корпоративным ресурсам. Например, программный комплекс Indeed Access Manager, поможет реализовать актуальные меры усиленной аутентификации сотрудников финансовых организаций. 

Используя решения «Индид», наши клиенты создают единую централизованную систему управления аутентификацией для повышения общего уровня информационной безопасности организации и повышения управляемости и контролируемости системы аутентификации, с одной стороны, а с другой — позволяет реализовать технологию единого входа для всех или некоторых корпоративных сервисов, что более удобно для сотрудников организации, чем использование набора сложных паролей.

Выполнение требований Стандарта продуктами компании «Индид»

Стоит отметить, что более высокая детализация описания требований защиты информации из ГОСТ 57580 сужает вариативность их реализации, но не исключает полностью.

Решения компании «Индид» позволяют реализовать основные задачи технического характера в своей области функционирования/развертывания в подпроцессе (все, кроме управления полномочиями в целевых сервисах):

  • Управление учетными записями и правами субъектов логического доступа (УЗП);
  • Идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа (РД).

Дополнительно, решения компании «Индид» реализуют существенную часть технических задач по следующим подпроцессам и процессам в своей области функционирования/развёртывания:

  • Идентификация и учет ресурсов и объектов доступа (ИУ)
  • Мониторинг и анализ событий защиты информации (МАС)
  • Защита среды виртуализации (ЗСВ)

Таблица: «Оценка степени выполнения мер подпроцессов защиты информации, приведенных в ГОСТ 57580».

04 июня 2020 года мы участвовали в онлайн-конференции, организованной нашим партнером, и посвященной тематике соответствия требованиям ГОСТ 57580. На этом вебинаре мы рассказали о том, как выполнить требования ГОСТ 57580 с использованием программных комплексов компании «Индид» и поделились опытом внедрений в крупных банках. Посмотрите запись конференции ниже.

Мы готовы провести подробную демонстрацию этих решений для вашей компании или заказчиков. Для этого вам нужно написать нам в чат и запросить вебинар.

НАПИСАТЬ

Напишите нам в чат, чтобы сразу получить оценку выполнения требований ГОСТ 57580 решениями компании «Индид» для вашей компании.

НАПИСАТЬ

Прочитайте также о других возможностях наших продуктов:

Сообщение Выполнение требований ГОСТ 57580.1-2017 по защите информации в финансовых организациях появились сначала на .


Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: