Проверка системы информационной безопасности

Информационная безопасность играет важную роль в организации ИТ-процессов вашей компании. Причем, это касается и внутренних каналов передачи и хранения данных, и информации, полученной от клиентов. Более того, с 1 января 2021 года все финансовые компании должны обеспечить должный уровень ИБ в соответствии с Положениями Центробанка России. Это касается некредитных и кредитных финансовых компаний, клиринговых и операционных центров, участников и операторов платежных систем.
Чтобы оценить соблюдение положений в соответствии с ГОСТ Р 57580, необходимо заказать проведение оценки и своевременно исправить все недочёты.

В зависимости от типа финансовой компании определяется уровень защиты информации, который она должна обеспечить:

  • минимальный,
  • стандартный (для большинства компаний),
  • усиленный.

Она должна быть обеспечена для рабочих мест сотрудников, банкоматов, серверного оборудования, виртуальных сервисов компании, СУБД, устройств печати, электронной почты, веб-сервисов и т.д.

Порядок проведения оценки соответствия

  • изучение деятельности самой компании;
  • анализ имеющейся системы информационной безопасности;
  • опрос сотрудников на предмет знания систем ИБ, реализованных в компании;
  • определение соответствия имеющихся инструментов защиты требованиям Положений;
  • вычисление показателей оценки;
  • формирование отчётности.

При этом оценить уровень реализации ИБ можно и в добровольном порядке компании разных направлений деятельности. Для этого проводится аудит информационной безопасности, позволяющий выделить все слабые и сильные стороны системы защиты, а также получить рекомендации по исправлению данных недочётов. В том числе, аудит позволяет снизить риски утечки данных и модернизировать систему ИБ на основе более современных инструментов и технологий.

Все эти решения удачно реализуются компанией itglobal.com, имеющей большой опыт и необходимый инструментарий для проведения проверки. Более того, компанией успешно реализуется механизм тестирования на проникновение, предполагающий использование наиболее часто применяемых злоумышленниками систем взлома. Это могут быть специальные сканеры, программы, виртуальные системы и т.д. Задача системы ИБ компании показать свою эффективность в процессе таких псевдоатак. Если система не справилась, то стоит задуматься о ее оперативной модернизации. Это поможет и снизить моменты несанкционированного доступа к данным как самих сотрудников, не имеющих должный уровень, так и внешних хакеров. Безусловно, для проведения такого пентеста требуется разрешение самого заказчика. Тестирование проводится только в тех системах, на которые он укажет.

Об эффективности работы фирмы itglobal.com говорит не только большой опыт, но и известные клиенты, среди которых многие банки и финансовые учреждения страны - Сбербанк, Банк Новокиб, РН Банк, Мобильная карта и др.

Популярное