Соответствие ГОСТ-Р 57580.1

Перечень мер по обеспечению информационной безопасности в организациях финансовой сферы до недавнего времени имел вид всего лишь рекомендаций и составлялся на местном уровне. С принятием стандарта на уровне государства устанавливается нижняя планка информационной защиты (минимальный список технических и организационных мероприятий). Таким образом не накладывается ограничение, а формулируются основные принципы и определяется точка отсчета для проектирования и использования средств обеспечения защиты в организациях финансовой сферы.

Федеральное агентство по техническому регулированию и метрологии своим приказом утвердило ГОСТ «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (Р 57580.1 – 2017), введенный действие с начала 2018 года. В нем зафиксированы степени информационной защиты и требования, которые им соответствуют, в отношении базового набора мер по защите данных. Разработка документа осуществлялась в Банке России с целью выполнения содержащихся в нем норм организациями, осуществляющими деятельность в финансовой сфере (как кредитным, так и некредитным), а также субъектами платежной системы. Требования ГОСТа распространяются на группу объектов информационной системы, которые используются организациями с целью оказания потребителям финансовых услуг.

Специалисты нашей компании ориентируются в вопросах информационной защиты на экспертном уровне и всегда готовы прийти на помощь, когда необходимо обеспечить соответствие закрепленным в госстандарте требованиям.

Перечень мероприятий:

  • Предварительная оценка на предмет соответствия стандартизированным требованиям
  • Определение рисков для безопасности информации
  • Разработка мер по совершенствованию системы ИБ
  • Реализация разработок
  • Итоговая оценка соответствия выполнения требований Стандарта.

Благодаря приведению системы ИБ в соответствие с госстандартом появляется возможность улучшить общую защищенность используемых в организации информационных систем, предотвратить наложение регулятором санкций и сделать обслуживание потребителей финансовых услуг бесперебойным и более стабильным.

s-terra
CyberArk
Huawei
FortiNet
R-Vision
Gemalto
Indeed ID
UserGate
intel
APC
epson
IBM
Xerox
VMware
Veeam
Эшелон
TmaxSoft
DrWeb
Powercom
Blue coat
Secret Net (Код безопасности)
Аладдин Р.Д.
КРИПТО-ПРО
DELL
Positive Technologies
Solar Security
Lexmark
ZEBRA
Microsoft
МФИ Софт
Motorola
Kraftway
citrix
InfoTeCS
IP Matika
HP
Extreme Networks
D-Link
Check Point
Касперский
Autodesk
АЛТЭКС-СОФТ
Aruba
Dell
Acronis
cisco
Avaya
eset
aquarius
Infowatch