Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Информационная безопасность финансовых организаций
Комплексные услуги по обеспечению ИБ
Аудит, оценка соответствия, документация, внедрение требований, сопровождение проверок.
Обеспечиваем соответствие требованиям Банка России, нормативных актов РФ, НСПК и международных стандартов по информационной безопасности.
Опыт с 2007 года • Команда сертифицированных экспертов • NDA до начала работ
Аудит, оценка соответствия, документация, внедрение требований, сопровождение проверок.
Обеспечиваем соответствие требованиям Банка России, нормативных актов РФ, НСПК и международных стандартов по информационной безопасности.
Опыт с 2007 года • Команда сертифицированных экспертов • NDA до начала работ
Банкам и НКО
Платёжным системам и операторам ПС
МФО, страховым, брокерам
УК, депозитариям, биржам
Что такое информационная безопасность финансовых организаций?
Информационная безопасность финансовых организаций — это комплекс организационных и технических мер, обеспечивающих защиту информации при осуществлении финансовых операций, переводах денежных средств и обработке персональных данных клиентов. Регулируется требованиями Банка России, ФСТЭК, ФСБ, НСПК, а также национальными и международными стандартами (ГОСТ 57580, SWIFT CSCF, PCI DSS)
Ключевые задачи ИБ финансовой организации:
Ключевые задачи ИБ финансовой организации:
- соответствие требованиям регуляторов — ЦБ РФ (Положения 851-П, 821-П, 802-П, 757-П, 716-П, 850-П, 779-П, 833-П), ФСТЭК, ФСБ, Минцифры (Приказ № 453);
- защита данных клиентов — выполнение 152-ФЗ (ПДн), 98-ФЗ (коммерческая тайна), 395-1-ФЗ (банковская тайна);
- защита критической инфраструктуры — категорирование и защита объектов КИИ по 187-ФЗ;
- операционная надёжность — обеспечение непрерывности финансовых услуг (ГОСТ 57580.4-2022);
- управление рисками ИБ — построение СУР по 716-П и Стандарту ПС «Мир»;
- аудит и оценка соответствия — независимая проверка по ГОСТ 57580.1-2017, 57580.2-2018.
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Основные направления деятельности
Экспертное сопровождение по всем ключевым нормативным документам: ГОСТ 57580, Положениям ЦБ, Стандартам ПС «Мир», Приказу Минцифры 453, SWIFT CSCF
Соответствие требованиям РФ, отраслевых регуляторов и международных стандартов
Политики, положения, инструкции, регламенты, планы обеспечения ИБ — под реальные процессы финансовой организации
Разработка полного комплекта
документации
Аналитика, рекомендации, дорожные карты, планы действий — с учетом оптимального сочетания мероприятий
Повышение уровня защиты и зрелости ИБ
Модели угроз, выстраивание процесса управления рисками по методикам регуляторов и мировым практикам
Моделирование угроз и комплексное управление риском ИБ
Когда привлекают ИБ-консалтинг
-
Нужно выполнить требования регуляторов или контрагентов
-
Необходимо получить независимую оценку
-
Задач собственных специалистов больше, чем их времени
-
Требуются специалисты определенного профиля с опытом работ
УСЛУГИ
Оценка соответствия ГОСТ 57580.1-2017
Независимая проверка выполнения организационных и технических мер защиты информации при осуществлении финансовых операций
Оценка выполнения требований Положений Банка России № 851-П / 821-П / 802-П / 757-П
Комплекс требований
по обеспечению защиты информации
в финансовой деятельности, при переводах денежных средств
Управление рисками
(716-П, ГОСТ 57580.3-2022 и Стандарта ПС «Мир»)
Анализ и оценка процессов управления операционными рисками
Управление операционной надёжностью (850-П, 779-П
и ГОСТ 57580.4-2022)
Проверка мер обеспечения операционной надёжности
и непрерывности предоставления финансовых услуг
Аудит SWIFT (CSCF)
Проверка реализации обязательных и рекомендованных элементов контроля Customer Security Controls Framework
Оценка выполнения требований Положения ЦБ РФ № 833-П
Требования к защите информации при работе на платформе цифрового рубля
Оценка выполнения требований приказа Минцифры № 453 (ЕБС)
Проверка соответствия требованиям к обработке биометрических персональных данных
Соответствие требованиям
187-ФЗ (КИИ)
Категорирование объектов КИИ, разработка модели угроз, подготовка документации, реализация
Соответствие требованиям 152-ФЗ (ПДн)
Проверка соответствия требованиям к обработке и защите персональных данных
Обеспечение режима конфиденциальности информации, коммерческой (98-ФЗ) и банковской тайны (395-1-ФЗ)
Документирование и внедрение режимов конфиденциальности
Оценка уровня доверия (ОУД-4)/ сертификация (УД)
Оценка мер по обеспечению требуемого уровня доверия к программному обеспечению (ГОСТ 15408) и сертификация ФСТЭК (Приказ ФСТЭК № 76)
Безопасная разработка
Построение процессов и внедрение инструментов безопасной разработки
Аттестация для подключения к СМЭВ / ГИС МВД
Подготовка объектов информатизации, разработка документации, сопровождение аттестации
Оценка эффективности и достаточности ресурсов
Кадровый дизайн и оценка достаточности и эффективности кадровых и финансовых ресурсов
Тестирование на проникновение и анализ защищенности
Внутреннее и внешнее тестирование на проникновение по методикам регуляторов
Дополнительные возможности
-
Разработка организационно-распорядительной документации (ОРД)
-
Поддержка при проверках регуляторов (ЦБ, ФСТЭК, НСПК и т.п.)
-
Внедрение процессов ИБ и СЗИ (SOC, SIEM, DLP, IAM и т.д.)
-
Оценка уровня зрелости процессов ИБ и разработка стратегии развития
-
Разработка моделей угроз и реестров рисков ИБ
-
Аутсорсинг ИБ
Сравнение самостоятельного выполнения и профессионального консалтинга
Плюсы привлечения профессионального консалтинга In4security
Сложности при самостоятельном выполнении
Сложно найти замену квалифицированному специалисту
Оценки очень трудоемкие и длительные
Знать методики оценок по разным документам регуляторов
Выбрать оптимальный состав и способы реализации мер защиты
Грамотно сочетать требования разных регуляторов при написании документов
Правильно определить область действия требований: процессы и инфраструктура
Команда экспертов
Выбор состава, содержания и очередности этапов работ
Отслеживание изменений в нормативных документах
Экспертиза в системах и средствах защиты
Комплексные сервисы команды экспертов
Опыт проведения работ в разных типах компаний и вариантах инфраструктуры
Специалисты в различных сферах нормативного регулирования
Знать требования разных документов регуляторов
Этапы работы
Обследование и интервьюирование
Предварительная оценка и рекомендации по совершенствованию
Моделирование угроз
Оценка рисков
Разработка организационно-распорядительной документации
Итоговая оценка
Заполнение форм отчетности
Эксперты
Образование
2009-2013 — НОУ ВПО «Институт бизнеса, психологии и управления (ИБПУ)». Экономист
2019 - Профессиональная переподготовка по направлению «Информационная безопасность» (512 часов)
Опыт в сфере ИБ
Компетенции
Курсы и Сертификаты
Значимые проекты
2009-2013 — НОУ ВПО «Институт бизнеса, психологии и управления (ИБПУ)». Экономист
2019 - Профессиональная переподготовка по направлению «Информационная безопасность» (512 часов)
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2007 года
Компетенции
- Оценка соответствия и построение системы защиты информации по требованиям Положений ЦБ РФ № 851-П, 821-П, 802-П, 757-П, 833-П, ГОСТ Р 57580.1-2017, ГОСТ 57580.2-2018, Методических рекомендаций ЦБ РФ 3-МР, 8-МР
- Оценка соответствия и построение системы защиты согласно требованиям Приказа Минцифры № 453 к ЕБС и методических рекомендаций ЦБ РФ
- Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир» «Требования к системе управления Рисками информационной безопасности Субъектов ПС «Мир»», оценка рисков, оценка эффективности СУР
- Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
- Комплексные аудиты ИБ
- Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
Курсы и Сертификаты
- 2024 – Осуществление аудита банковских автоматизированных систем: банковские риски, связь с внутренним контролем, содержание и организация аудита информационных технологий и связанных с ними внутрибанковских процессов
- 2024 – Сетевая безопасность 1.0
- 2024 – Персональные данные и коммерческая тайна: практикум по максимальной защите
- 2024 –Стандарт ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер (расширенный курс)
- 2023 – Управление риском информационных систем, в том числе в целях соответствия Положению Банка России № 716-П
- 2023 – Управление рисками безопасности информационных систем организаций
- 2022 — Профессиональная переподготовка «Информационная безопасность» (260 часов)
- 2020 – Управление рисками информационной безопасности современной организации. Методики и практические аспекты
- 2019 – Новинки законодательства по информационной безопасности для финансовых организаций
- 2019 – Особенности обеспечения информационной безопасности персональных данных при их обработке в ИСПДн
- 2019 – Обеспечение безопасности компьютерных сетей
- 2019 – Противодействие кибермошенничеству в финансовой сфере
- 2015 – Кибербезопасность финансовых организаций
- 2013 – Технологии и средства защиты компьютерных систем (102 часа)
- 2009 – Администрирование сети и информационная безопасность
Значимые проекты
- Оценка соответствия процессов защиты информации системно значимого банка требованиям ЦБ РФ
- Оценка соответствия процессов защиты информации оператора платежной системы
- Оптимизация системы управления рисками ИБ промышленного холдинга
- Комплексный аудит ИБ промышленно-финансового холдинга
- Оценка выполнения процессов управления операционными рисками и обеспечения операционной надежности НКО ТОП 20 в соответствии с требованиями ЦБ РФ
- Оценка и совершенствование режима защиты конфиденциальной информации крупной компании в сфере коммерческой недвижимости
- Внедрение системы управления рисками ИБ в крупном банке
- Внедрение системы обеспечения операционной надежности в крупной компании сферы финансовых рынков
- Оценка соответствия процессов защиты информации крупного поставщика ИТ-услуг требованиям ЦБ РФ
Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Профессиональный опыт в области ИБ с 2007 года
Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Профессиональный опыт в области ИБ с 2007 года
Компетенции
- Оценка соответствия и построение системы защиты информации по требованиям Положений и Методических рекомендаций ЦБ, а также стандартов ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
- Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир»
- Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
- Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
- Представитель Infosecurity в ТК 122
Почему нам можно доверять
Сертификаты Infosecurity
Нужна консультация или помощь?
Оставьте контакты и наши специалисты свяжутся с Вами, чтобы ответить на возникшие вопросы
Подберём оптимальное решение, подготовим план работ и рассчитаем стоимость.
Подберём оптимальное решение, подготовим план работ и рассчитаем стоимость.
FAQ
Оценка соответствия (аудит) — это комплексная проверка текущего состояния процессов и реализованных мер защиты в компании. Для финансовых организаций она особенно важна, поскольку:
- помогает выявить уязвимости до того, как ими воспользуются злоумышленники;
- обеспечивает соответствие требованиям регуляторов и снижает вероятность штрафов;
- снижает риски финансовых и репутационных потерь из‑за утечки данных;
- формирует дорожную карту по совершенствованию процессов и систем защиты.
основные регуляторы финансовых организаций:
- ЦР РФ;
- НСПК;
- РКН;
- ФСТЭК;
- ФСБ.
Наши сервисы учитывают требования регуляторов:
- проводим оценку соответствия требованиям;
- помогаем выстроить процессы защиты информации;
- разрабатываем необходимую организационно‑распорядительную документацию;
- помогаем сформировать отчетность для регуляторов;
- разрабатываем планы совершенствования.
Мы предлагаем несколько видов сервисов:
- оценка соответствия требованиям регуляторов — проверка на соответствие требованиям ГОСТ 57580, Положений ЦБ (821-П, 851-П, 850-П, 802-П, 757-П, 716-П, 779-П и др.), 152‑ФЗ, 187‑ФЗ, Стандартам ПС «Мир» и т.п.;
- комплексная оценка (аудит) — комплексная проверка разных аспектов защиты информации и операционной устойчивости;
- консалтинговая поддержка – помощь в составлении ответов на запросы регуляторов, консультации по изменениям и особенностям применения требований нормативных документов;
- ИБ-поддержка — помощь в выполнении действий и процедур (проведении оценок, контролей, разработке документации, обучении пользователей и т.д.)
Стандартный процесс:
- Подготовительный этап: согласование целей, области, объема и методов аудита;
- Сбор информации: анализ документации, интервью с сотрудниками, обследование инфраструктуры;
- Оценка соответствия: сравнение текущего состояния с требованиями регуляторов и лучших практик;
- Формирование отчёта: описание процессов, обоснование оценок, рекомендации по устранению;
- Презентация результатов: обсуждение отчета с заказчиком, планирование дальнейших шагов.
Отчёт содержит:
- общую оценку текущего уровня защищённости;
- перечень выявленных недостатков и точек роста;
- доказательства (скриншоты, логи, примеры конфигураций);
- рекомендации по устранению каждого недостатка;
- дорожную карту мероприятий по совершенствованию с примерными сроками и ресурсами;
- заключение о соответствии требованиям регуляторов (если применимо).
Для эффективного аудита рекомендуем:
- назначить ответственного сотрудника от вашей стороны;
- подготовить актуальную организационно‑распорядительную документацию;
- составить список ключевых бизнес‑процессов и информационных активов;
- согласовать график взаимодействия проверяющих с вашими работниками.
Да, мы гарантируем полную конфиденциальность:
- подписываем соглашение о неразглашении (NDA) до начала работ;
- все данные обрабатываются в защищённом контуре;
- доступ к информации имеют только уполномоченные специалисты;
- после завершения проекта все копии данных безопасно уничтожаются.
Чтобы начать работу:
Оставьте заявку на сайте или позвоните нам
Проведём бесплатную консультацию — обсудим цели, задачи и особенности вашей организации
Подготовим индивидуальное предложение с объёмом работ, сроками и стоимостью
Заключим договор и NDA.
Приступим к аудиту согласно согласованному плану
Оставьте заявку на сайте или позвоните нам
Проведём бесплатную консультацию — обсудим цели, задачи и особенности вашей организации
Подготовим индивидуальное предложение с объёмом работ, сроками и стоимостью
Заключим договор и NDA.
Приступим к аудиту согласно согласованному плану