Проверка системы информационной безопасности
Информационная безопасность играет важную роль в организации ИТ-процессов вашей компании. Причем, это касается и внутренних каналов передачи и хранения данных, и информации, полученной от клиентов. Более того, с 1 января 2021 года все финансовые компании должны обеспечить должный уровень ИБ в соответствии с Положениями Центробанка России. Это касается некредитных и кредитных финансовых компаний, клиринговых и операционных центров, участников и операторов платежных систем.
Чтобы оценить соблюдение положений в соответствии с ГОСТ Р 57580, необходимо заказать проведение оценки и своевременно исправить все недочёты.
В зависимости от типа финансовой компании определяется уровень защиты информации, который она должна обеспечить:
- минимальный,
- стандартный (для большинства компаний),
- усиленный.
Она должна быть обеспечена для рабочих мест сотрудников, банкоматов, серверного оборудования, виртуальных сервисов компании, СУБД, устройств печати, электронной почты, веб-сервисов и т.д.
Порядок проведения оценки соответствия
- изучение деятельности самой компании;
- анализ имеющейся системы информационной безопасности;
- опрос сотрудников на предмет знания систем ИБ, реализованных в компании;
- определение соответствия имеющихся инструментов защиты требованиям Положений;
- вычисление показателей оценки;
- формирование отчётности.
При этом оценить уровень реализации ИБ можно и в добровольном порядке компании разных направлений деятельности. Для этого проводится аудит информационной безопасности, позволяющий выделить все слабые и сильные стороны системы защиты, а также получить рекомендации по исправлению данных недочётов. В том числе, аудит позволяет снизить риски утечки данных и модернизировать систему ИБ на основе более современных инструментов и технологий.
Все эти решения удачно реализуются компанией itglobal.com, имеющей большой опыт и необходимый инструментарий для проведения проверки. Более того, компанией успешно реализуется механизм тестирования на проникновение, предполагающий использование наиболее часто применяемых злоумышленниками систем взлома. Это могут быть специальные сканеры, программы, виртуальные системы и т.д. Задача системы ИБ компании показать свою эффективность в процессе таких псевдоатак. Если система не справилась, то стоит задуматься о ее оперативной модернизации. Это поможет и снизить моменты несанкционированного доступа к данным как самих сотрудников, не имеющих должный уровень, так и внешних хакеров. Безусловно, для проведения такого пентеста требуется разрешение самого заказчика. Тестирование проводится только в тех системах, на которые он укажет.
Об эффективности работы фирмы itglobal.com говорит не только большой опыт, но и известные клиенты, среди которых многие банки и финансовые учреждения страны - Сбербанк, Банк Новокиб, РН Банк, Мобильная карта и др.
Популярное
Банановая кожура теперь дороже золота: вот как применяю в хозяйстве - не мусор, а настоящее сокровище
20 апреляЕгипет давным давно в пролете: россияне распробовали новый курорт - море в 2 раза дешевле, летим туда уже в мае
19 апреляС завтрашнего дня: Сбербанк осчастливил всех, у кого на телефоне есть приложение «Сбербанк Онлайн»
25 апреля