Опыт проведенных аудитов в малых и средних финансовых организациях показывает, что службе информационной безопасности трудно справляться со своими обязанностями. Это происходит, поскольку:
- Растет количество требований и степень ответственности за их невыполнение;
- Усложняется инфраструктура, внедряются новые технологии;
- Растет уровень угроз ИБ и тяжесть их последствий.
Помочь справиться с этими проблемами поможет предлагаемая нами программа RA3. Система автоматизации деятельности Службы информационной безопасности
В последнее время злоумышленники все более активно атакуют финансовые организации и их клиентов, пытаясь незаконным путем завладеть денежными средствами. Данные атаки могут привести к очень большим материальным потерям, вплоть до полной остановки бизнеса
В связи с этим Банк России, являясь регулирующим органом в кредитно-финансовой сфере, обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. В числе прочих мер были приняты постановления Банка России, направленные на организацию защиты платежных систем, а также стандарты по обеспечению информационной безопасности кредитных организаций. Согласно данным документам финансовым компаниям следует создать у себя и поддерживать системы защиты, которые должны удовлетворять предъявляемым регулятором требованиям. К оценке выполнения ЦБ подключает внешние организации – аудиторы.
Аналогичную инициативу по защите платежной инфраструктуры своих клиентов с 2016 продвигает и сообщество SWIFT, разработав, внедряя и контролируя Customer Security Program.
Понимая важность и сложность организации защиты платежных и других информационных систем, мы предлагаем кредитным организациям услугу по проверке соответствия всем требованиям регуляторов. В рамках данной услуги наша компания организует:
- Проведение аудита на соответствие требованиям Банка России:
- Положение № 382-П от 09.06.2012 «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
- Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
- ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. ЗАЩИТА ИНФОРМАЦИИ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ. Базовый состав организационных и технических мер»;
- Проведение аудита выполнения требований SWIFT в рамках Customer Security Program;
В ходе данных аудитов наши специалисты проведут по разработанным регуляторами и авторским методикам анализ созданной системы информационной безопасности и управления данной системой на соответствие требованиям положений и стандартов:
- Оценят полноту и корректность нормативной документации;
- Проверят выполнение изложенных в документации требований;
- Оценят осведомленность работников организации по вопросам информационной безопасности;
- Оценят отношение руководства организации к вопросам информационной безопасности.
По результатам аудита будет составлен подробный отчет о текущем состоянии с указанием всех несоответствий проверяемым требованиям. Наши специалисты могут помочь выработать рекомендации по устранению найденных несоответствий.
Данная услуга предлагается для всех организаций финансово-кредитной сферы, которые обязаны проводить оценку соответствия согласно Положению Банка России № 382-П от 09.06.2012 или хотят внедрить или провести оценку уже внедренного стандарта Банка России, ГОСТ или Customer Security Program сообщества SWIFT.
