Категории новостей
9Без рубрики 2Indeed AirKey 5Демо видео продуктов 1airkey 1Indeed AK 9PKI 2аутентификация 1виртуальная смарт-карта 1шифрование 4ЭЦП 19Статьи 14Новости Indeed ID 4Новости отрасли 16Обновление продуктов 4Indeed Card Management 4Indeed EA 1Indeed Enterprise SSO 5Indeed ESSO 1Signle Sign On 7SSO 2единый доступ 2Исследования 1Indeed Enterprise Authentication 1eToken 16Indeed CM 12Release notes 3Анонс вебинаров 7ESSO 2single sign-on 1Windows Logon 1Indeed SSO 1SAP 4IdM 2Видео с вебинаров 2вебинар 1IAM 89Мероприятия 1RFID 6Smart cards 2Authentication provider 1PalmSecure 1OTP 1RADIUS 1Вакансии 2Пресс-релизы 1биометрическая аутентификация 1строгая аутентификация 1Новости Компании Индид 1КриптоПро 35Indeed PAM 1GIS Days 11Indeed Privileged Access Manager 6Записи вебинаров 25Indeed AM 5Вебинар 3Indeed Certificate Manager 2Новости Компании 1Видео 16Внедрения 3Интервью с заказчиками 1интервью 1PCI DSS 3Indeed Access Manager 11Все новости 1Встречи со студентами 8Импортозамещение 4Indeed CorpID 1Астерит 6PAM 1Smart-cards 42FA 1Практика 1AAA 1Zero Trust 1Проекты 2Удаленный доступ 1Технологическая интеграция 1Jet Infosystems 1Интеграции 1Softline 9Глоссарий 1Карьера 1Indeed ITDR
Новости
Выполнение требований ГОСТ 57580.1-2017 по защите информации в финансовых организациях
Автор anna.vlasenko на 11 июня 2020 01:59 PM

В финансовых организациях и, в особенности, в банковской сфере, огромное внимание уделяют вопросам информационной безопасности. В основном это связано с тем, что “цепочка” от осуществления несанкционированного доступа до непосредственной потери денег очень коротка. В отличие, например, от промышленного или государственного секторов, где расчет потенциального вреда является нетривиальной задачей.

Соответственно, именно в отношении финансовых организаций существует много проработанных нормативно-правовых актов, содержащих исчерпывающий перечень требований к защите информации.

Финансовые операции

К безопасности финансовых транзакций предъявляются высокие требования с точки зрения обеспечения конфиденциальности, целостности и доступности данных. 

Основные требования к технической системе защиты информации содержатся в документе ГОСТ 57580.1-2017 от 08.08.2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер” (далее — Стандарт). Последние тенденции показывают, что данный документ становится основным источником требований по обеспечению информационной безопасности финансовых операций:

“…

Данные требования применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России.

…”

Положения Стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, а также субъектами национальной платежной системы.

Выполнение требований Стандарта является обязательным для организаций банковской сферы и рекомендуемым для страховых и микрофинансовых организаций.

Опыт компании Индид

Компания «Индид» работает с финансовыми организациями более 10 лет. Наши клиенты входят в ТОП-5 крупнейших банков Российской Федерации. 

Наши продукты решают основные технические задачи по защите и контролю доступа к корпоративным ресурсам. Например, программный комплекс Indeed Access Manager, поможет реализовать актуальные меры усиленной аутентификации сотрудников финансовых организаций. 

Используя решения «Индид», наши клиенты создают единую централизованную систему управления аутентификацией для повышения общего уровня информационной безопасности организации и повышения управляемости и контролируемости системы аутентификации, с одной стороны, а с другой — позволяет реализовать технологию единого входа для всех или некоторых корпоративных сервисов, что более удобно для сотрудников организации, чем использование набора сложных паролей.

Выполнение требований Стандарта продуктами компании «Индид»

Стоит отметить, что более высокая детализация описания требований защиты информации из ГОСТ 57580 сужает вариативность их реализации, но не исключает полностью.

Решения компании «Индид» позволяют реализовать основные задачи технического характера в своей области функционирования/развертывания в подпроцессе (все, кроме управления полномочиями в целевых сервисах):

  • Управление учетными записями и правами субъектов логического доступа (УЗП);
  • Идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа (РД).

Дополнительно, решения компании «Индид» реализуют существенную часть технических задач по следующим подпроцессам и процессам в своей области функционирования/развёртывания:

  • Идентификация и учет ресурсов и объектов доступа (ИУ)
  • Мониторинг и анализ событий защиты информации (МАС)
  • Защита среды виртуализации (ЗСВ)

Таблица: «Оценка степени выполнения мер подпроцессов защиты информации, приведенных в ГОСТ 57580».

04 июня 2020 года мы участвовали в онлайн-конференции, организованной нашим партнером, и посвященной тематике соответствия требованиям ГОСТ 57580. На этом вебинаре мы рассказали о том, как выполнить требования ГОСТ 57580 с использованием программных комплексов компании «Индид» и поделились опытом внедрений в крупных банках. Посмотрите запись конференции ниже.

Мы готовы провести подробную демонстрацию этих решений для вашей компании или заказчиков. Для этого вам нужно написать нам в чат и запросить вебинар.

НАПИСАТЬ

Напишите нам в чат, чтобы сразу получить оценку выполнения требований ГОСТ 57580 решениями компании «Индид» для вашей компании.

НАПИСАТЬ

Прочитайте также о других возможностях наших продуктов:

Сообщение Выполнение требований ГОСТ 57580.1-2017 по защите информации в финансовых организациях появились сначала на .
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: