ICL Services
8-800-333-98-70
Сервисы
Информационная безопасность
Услуги информационной безопасности
Аудит информационной безопасности: комплексный
Аудит информационной безопасности: контроль соответствия требованиям законодательства
Тестирование на проникновение (Пентест)
Проектирование, внедрение, миграция и сопровождение средств защиты информации
Миграция с зарубежных межсетевых экранов на российские
ICL SOC: Обнаружение киберугроз и реагирование на них
Разработка программного обеспечения
Поддержка и развитие ПО
Тестирование ПО
Интеграция ПО
Системная и бизнес-аналитика
Выделенные специалисты
Разработка электронных устройств и программно-аппаратных комплексов
Заказная разработка Приложений
Автоматизация бизнес-процессов
Цифровые сервисы
Автоматизация бизнес-процессов
Интернет Вещей
Системы мониторинга и управления на базе подключаемых устройств (IoT)
Системы удаленного управления для производителей оборудования
Цифровая трансформация
Внедрение и сопровождение ПАК ICL Автозаказы
Анализ данных и BI-системы
Искусственный интеллект: разработка и внедрение решений
Внедрение и миграция
Миграция систем совместной работы
Миграция почты, мессенджеров, ВКС и систем работы с документами
Внедрение и миграция на решения МойОфис
Внедрение и миграция на решения VK Workspace
Внедрение Яндекс 360 для бизнеса
Миграция почтовых сервисов на отечественное решение Tegu Enterprise
Миграция почтовых сервисов на российское решение RuPost
Миграция в облако
Миграция инфраструктуры в облако Yandex Cloud
Миграция инфраструктуры в облако Cloud.ru
Миграция инфраструктуры в облако TimeWeb Cloud
Миграция инфраструктуры, конфигураций, приложений, данных
Миграция пользовательских рабочих мест на российскую операционную систему
Миграция и адаптация приложений Windows под ОС Linux. Управление ПО в ОС Linux
Импортозамещение ITSM-системы и техническая поддержка пользователей
Внедрение ИТ-решений
Вычислительная инфраструктура ЦОД. Импортозамещение
Внедрение платформы SimpleOne
Внедрение и миграция на российскую платформу виртуализации zVirt
Внедрение системы управления учетными записями и доступом (IAM)
Внедрение и миграция на решение Yandex Tracker
Программно-аппаратный комплекс «Управляемое рабочее место»
ИТ и цифровой консалтинг
Обследование и консалтинг
Проектирование ИТ-инфраструктуры
Аудит ИТ-инфраструктуры
Управление программными активами: инвентаризация, лицензионное соответствие, импортозамещение
Управляемые сервисы
Управление рабочим пространством
Управление образами операционных систем
Управление жизненным циклом ПО
Управление корпоративной мобильностью
Управление системами корпоративных коммуникаций
Эксплуатация ЦОД и облачной инфраструктуры
Инфраструктурные сервисы
Единые службы каталогов
Поддержка и обслуживание серверов
Поддержка баз данных
Системы хранения данных
Поддержка сетевой инфраструктуры
Системы обмена сообщениями
Решения по управлению корпоративными средами
Восстановление и резервное копирование баз данных
Инфраструктура виртуализации
Сервисы и услуги
Техническая поддержка решений иностранных вендоров, ушедших из России
Поддержка импортных инфраструктурных продуктов вендоров, попавших под санкции (MS SQL, Oracle)
Аутсорсинг бизнес-процессов (BPO): сервисное управление операционными задачами
Модерация контента: фото, видео, текст
Услуги контакт-центра
Чат-центр: служба поддержки клиентов и пользователей
Ручная обработка и перенос различных типов данных
Техническая поддержка и обслуживание оборудования и ПО
Выездная техническая поддержка и ремонт оборудования
Локальная техническая поддержка и ремонт оборудования
Сервис Деск
Техническая поддержка пользователей
Сервис Деск Лайт (Service Desk Lite)
Пресс-центр
Пресс-центр
Новости
События
Проекты
Компания
Компания
ICL Services
История
Сотрудничество
Социальная ответственность
Вендоры ICL
Карьера
Карьера
Карьера
Карьера в ICL Services
Карьера в ICL Services
Карьера в ICL Services Наши преимущества Рекомендовать друга
Вакансии
Вакансии
Вакансии Финансы, бухгалтерия Управление услугами Управление проектами Технический писатель Техническая поддержка Тестирование Стажировка Системный администратор/инженер Системная интеграция Руководящие позиции Руководитель отдела персонала Разработка ПО Разнорабочий Прораб, мастер СМР Программирование, разработка Оператор call-центра, специалист контактного центра Монтажник Маркетинг, продажи, реклама, PR Локальная выездная поддержка Информационная безопасность Инженер-электроник, инженер-электронщик Другие вакансии Дата-сайентист Выездная техническая поддержка Бизнес-аналитик Аналитика и консалтинг HR DevOps-инженер
Корпоративные новости
Контакты
8-800-333-98-70
Заказать звонок
ru
en
Новости
6 февраля 2023
Новости

Готово!

Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook

Ok

Сложности обеспечения ИБ в финансовых организациях
Обеспечение информационной безопасности в финансовой организации — очень нетривиальная задача. Особенно если учитывать, что бытность отдела/службы/департамента по защите информации в российской действительности можно сравнить с жонглированием бензопилами руками и ногами в тёмной комнате. Специалист здесь также должен уметь лавировать среди требований регуляторов, знать, где спросить, как эти требования выполнять и держать руку на пульсе бешеного принтера, который эти требования выпускает.

В этой статье коснусь только верхушки айсберга и рассмотрю такой документ как ГОСТ Р 57 580.1 -2017 «Безопасность финансовых (банковских) операций…» и положения Банка России, которые обязывают финансовые организации исполнять требования данного стандарта.

Тему можно разделить на два направления — приведение в соответствие и оценка соответствия для кредитных и некредитных финансовых организаций.

Для начала – немного теории

Чтобы проще было ориентироваться в содержании статьи, предлагаю пробежаться по документам:

Конечно, написать по поводу представленной выше документации можно очень много — например, как специалисты ИБ ломали копья, пытаясь понять, как выполнять представленные в ГОСТ Р 57 580.1–2017 меры или по какому пути пойти: лучше сделать — выделять один большой «царь»‑контур безопасности, или много, но поменьше.

Но в этой статье — не про это. Здесь я рассмотрю скорее общие вопросы оценки соответствия и приведения в соответствие системы ИБ финансовых организаций.

Кредитные финансовые организации

Возьмём следующую ситуацию — вы специалист по защите информации в банке, который не входит в десятку крупных банков страны. В распоряжении у вас смекалка, знания и один трудовой кадр, который выполняет весь фронт работ по защите информации в банке (то есть только вы). Для начала нужно понять следующее:

  • распространяются ли на организацию требования по обеспечению необходимого уровня защиты информации и требования по обязательному проведению оценки соответствия уровня защиты информации;

  • прошел ли с момента проведения предыдущей оценки соответствия установленный срок (на самом деле, очень надеюсь, что к началу 2023 хотя бы одну оценку соответствия провели). Наступил ли срок для проведения очередной оценки;

  • по результатам аудита Банк России потребовал от организации провести оценку соответствия (вариант, конечно, не из лучших);

  • хотим обеспечить необходимый уровень защиты информации для уменьшения рисков информационной безопасности и унифицировать подход к обеспечению информационной безопасности в своей организации.

Если ответ на один из этих вопросов — утвердительный, то нужно определиться с последовательностью действий. Понятно, что инфраструктура — это не бублики с чаем, а сложная система, состоящая из множества подсистем. Требования к таким подсистемам могут разниться в строгости, в зависимости от критичности систем и важности данных, которые в них крутятся.

Что с этим делать

Продолжение читайте на Хабре.


Поделиться:

Новости по теме

  • 4 июля

    757‑П или Как ввести в ступор небольшие НФО

    Ведущий системный инженер ICL Services Станислав Глинчиков рассматривает вопрос обеспечения защиты информации, и как выполнять требования 757-П и всех вытекающих из него дополнительных требований.

    Все новости

    Свяжитесь с нами

    Контакты Пресс-службы
    Телефон 8 (800) 333-98-70

    pr@icl-services.com

    Будьте в курсе новостей

    Подпишитесь на рассылку и будьте в курсе наших последних новостей

    Подписаться на рассылку
    Спасибо, что подписались на рассылку новостей! Адрес подписки успешно добавлен! Ok
    На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.
    OK

    Задать вопрос эксперту

    Ф.И.О*
    E-mail*
    Наименование организации*
    Должность*
    Телефон*
    Вопрос*

    Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

    Заказать звонок

    Ф.И.О*
    Контактный телефон*
    E-mail
    Компания*

    Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

    Наверх