Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Операционная надежность финансовых организаций: кто обязан выполнять требования Банка России?

Операционная надежность финансовых организаций является крайне важным аспектом их успешной деятельности. Банк России, как главный регулятор финансового сектора, устанавливает требования к операционной надежности всех финансовых организаций в стране. Эти требования направлены на обеспечение безопасности и корректности финансовых операций, защиту интересов клиентов и стабильность финансовой системы в целом. С 1 октября 2022 года вступили в силу положения Банка России по управлению операционной надежностью финансовых организаций – 787-П и 779-П.
Положения 787-П и 779-П обязаны выполнять
  1. Банки
  2. Некоммерческие финансовые организации (НФО)

В НФО входят следующие субъекты:

- профессиональный участник рынка ценных бумаг (брокер, дилер, управляющий, депозитарий и регистратор);
- центральный депозитарий;
- регистратор финансовых транзакций;
- управляющая компания инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
- специализированный депозитарий инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
- центральный контрагент;
- организатор торговли;
- субъект страхового дела (страховые организации);
- инвестиционный фонд, негосударственный пенсионный фонд;
- оператор инвестиционной платформы;
- оператор финансовой платформы;
- оператор информационной системы, в которой осуществляется выпуск цифровых финансовых активов;
- оператор обмена цифровых финансовых активов;
- клиринговая организация;
- репозитарий.
Для выполнения требований 787-П и 779-П организации должны
  • проанализировать потенциальные угрозы информационной безопасности в отношении важных систем и структур;
  • планировать и применять организационные и технические меры для обеспечения операционной надежности;
  • гарантировать соблюдение требований к операционной надежности на всех этапах жизненного цикла информационной инфраструктуры;
  • осуществлять контроль за соблюдением требований к операционной надежности (например, в отношении критической инфраструктуры).
Кто и в какой срок должен отчитываться о выполнении требований к обеспечению операционной надежности?
Информация для банковских организаций
Обратите внимание, что в будущем планируется введение обязательной отправки отчетов для банков. Проект Указания Банка России от 10 апреля 2023 г. N 6406-У на данный документ находится на регистрации в Минюсте России. Ожидается, что обязательная ежеквартальная отправка формы 0409072 вступит в силу с 1 января 2024 года.

Команда Infosecurity готова помочь по части закрытия требований регуляторов на любом из этапов. Получить консультацию

Автор: Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity a Softline company
Экспертиза Блог