• +7 (495) 980-23-45
  • Сервис IZ:SOC
  • Сервисный центр
  • Контакты
Информзащита - системный интегратор
  • О компании
    • История компании
    • Руководство компании
    • Лицензии и сертификаты
    • Партнеры
    • Группа компаний
    • Контакты
  • В фокусе
    • Анализ уязвимостей ПО в финансовых организациях
    • Безопасность первых лиц компании
    • Киберучения
    • Антифрод
    • GDPR
    • ГосСОПКА
    • 187 ФЗ
  • Услуги
    • Защита инфраструктуры
    • Проектирование и внедрение
    • Аудит ИБ и безопасность бизнес-процессов
    • Управление безопасностью
    • Защита информации
    • Анализ защищенности
    • Соответствие требованиям
    • Промышленная безопасность
    • Защита от мошенничества
    • Сопровождение и поддержка решений по ИБ
  • Проекты
  • Аналитика
  • Пресс-центр
    • Новости
    • Публикации в СМИ
    • Медиа-архив
    • Мероприятия
    • Медиа-кит
  • Карьера
    • Вакансии
    • Наши интересы
  • Меню
  1. Главная
  2. Пресс-центр
  3. Новости
  4. «Информзащита» завершила проект по оценке уровня соответствия СОИБ компании «ИНФИНИТУМ» требованиям ГОСТ по защите информации

«Информзащита» завершила проект по оценке уровня соответствия СОИБ компании «ИНФИНИТУМ» требованиям ГОСТ по защите информации

25 Июля 2019
В АО «Специализированный депозитарий «ИНФИНИТУМ» успешно завершен проект по оценке соответствия системы обеспечения и управления информационной безопасностью (СОИБ) требованиям ГОСТ Р 57580.1-2017. Проект реализован экспертами компании «Информзащита».
 
ГОСТ Р 57580.1-2017 «Защита информации финансовых организаций. Базовый состав организационных и технических мер» определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер ее защиты, которые применяются финансовыми организациями для реализации требований, установленных нормативными актами Банка России. В ближайшее время стандарт станет обязательным для некредитных финансовых организаций, поэтому для ИНФИНИТУМ было важно заблаговременно получить профессиональные рекомендации по улучшению СОИБ.

Проект был выполнен за три месяца и проходил в два этапа. Первый этап состоял из трех стадий: проведения предварительной оценки соответствия и согласования промежуточных результатов, оценки соответствия и разработки итоговых документов по ее результатам, а также подготовки рекомендаций по совершенствованию СОИБ ИНФИНИТУМ. В ходе второго этапа была разработана нормативная документация по обеспечению защиты информации в рамках ГОСТ Р 57580.1-2017.

Важным элементом проекта стало проведение анализа инфраструктуры компании на предмет используемых программных активов по методологии Microsoft Software Asset Management (SAM), неотъемлемой частью которой является SAM Cybersecurity Assessment. Это позволит не только повысить общий уровень кибербезопасности, но и оптимизировать использование программного обеспечения в компании.

В результате проекта были подготовлены отчеты, описывающие текущий уровень соответствия СОИБ ИНФИНИТУМ ГОСТу, а также рекомендации по повышению этих показателей. Рекомендации включали в себя предложения по внесению изменений в технические и организационные составляющие системы обеспечения и управления информационной безопасностью, на основании которых в ИНФИНИТУМ был подготовлен план совершенствования СОИБ.
 «Проект подразумевал сбор и анализ различного рода информации о сетевой инфраструктуре компании, используемых для функционирования бизнес-процессов информационных системах, а также задействованных технологиях, аппаратном и программном обеспечении, – отметил старший аудитор отдела безопасности банковских систем «Информзащиты» Максим Казацкий. – Полученная оценка системы обеспечения и управления информационной безопасностью отражает полноту выбранных защитных мер, а также качество реализации процессов в ИНФИНИТУМ». 
ИНФИНИТУМ отличает системный подход к вопросам информационной безопасности, что подтверждается и наличием сертификата соответствия требованиям международного стандарта ISO/IEC 27001:2013. В ходе проекта были проинтервьюированы работники, ответственные за организацию и безопасность работы корпоративной сети ИНФИНИТУМ, проведен анализ полученной информации, разработаны соответствующие рекомендации. Специалисты «Информзащиты» активно использовали собственный инструмент для автоматизации процедуры расчета оценки соответствия. Результаты этой автоматизации будут полезны при реализации подобных проектов в других организациях, отметил Максим Казацкий.
 «Проект начал реализовываться еще до выхода Положения Банка России №684-П, которое обязывает нас с 1 января 2021 года соответствовать требованиям по обеспечению стандартного уровня защиты информации, – подчеркнул руководитель направления безопасности АО «Специализированный депозитарий «ИНФИНИТУМ» Александр Брагин. – Таким образом, ИНФИНИТУМ уже сейчас предпринимает конкретные действия для выполнения всех требований регулятора. По результатам проведенной «Информзащитой» оценки мы рассматриваем необходимость ряда дополнительных технических и организационных мер в соответствии с полученными рекомендациями». 

Аналитика и рекомендации

25 Июня 2019

Рынок ИБ по итогам 2018 года: оценка «Информзащиты»

7 Июня 2019

BlueKeep – WannaCry возвращается?

21 Мая 2019

Анализ изменений в ПП №127

В фокусе

  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • 187 ФЗ
  • ГосСОПКА
  • GDPR
  • Антифрод
  • Киберучения

Оставайся на связи

О компании
  • История компании
  • Руководство компании
  • Лицензии и сертификаты
  • Партнеры
  • Группа компаний
  • Контакты
В фокусе
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • Киберучения
  • Антифрод
  • GDPR
  • ГосСОПКА
  • 187 ФЗ
Услуги
  • Защита инфраструктуры
  • Проектирование и внедрение
  • Аудит ИБ и безопасность бизнес-процессов
  • Управление безопасностью
  • Защита информации
  • Анализ защищенности
  • Соответствие требованиям
  • Промышленная безопасность
  • Защита от мошенничества
  • Сопровождение и поддержка решений по ИБ
Проекты
Аналитика
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Медиа-архив
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
  • Наши интересы
  • Москва,
    Театральная аллея, д. 3, стр. 1
+7 (495) 980-23-45 (Круглосуточно)
  • Центр оперативного
    реагирования SOC
    8 (800) 100-23-55
Политика конфиденциальности
1995 - 2019, Компания «Информзащита»
О компании
  • История компании
  • Руководство компании
  • Лицензии и сертификаты
  • Партнеры
  • Группа компаний
  • Контакты
В фокусе
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • Киберучения
  • Антифрод
  • GDPR
  • ГосСОПКА
  • 187 ФЗ
Услуги
  • Защита инфраструктуры
  • Проектирование и внедрение
  • Аудит ИБ и безопасность бизнес-процессов
  • Управление безопасностью
  • Защита информации
  • Анализ защищенности
  • Соответствие требованиям
  • Промышленная безопасность
  • Защита от мошенничества
  • Сопровождение и поддержка решений по ИБ
Проекты
Аналитика
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Медиа-архив
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
  • Наши интересы
  • Москва,
    Театральная аллея, д. 3, стр. 1
+7 (495) 980-23-45 (Круглосуточно)
  • Центр оперативного
    реагирования SOC
    8 (800) 100-23-55