Аудиты для финансовых организаций

Аудиты для финансовых организаций
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге
Необходимость данных работ обоснована Федеральным законом «О национальной платежной системе» 161-ФЗ.

В рамках положение № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» компания Axxtel проводит работы по оценке соответствия требованиям 382-П и тестированию на проникновение с анализом защищённости.

В рамках положения № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» проводятся работы по аудиту на соответствие требованиям ГОСТа 57580 первой и второй части.

В соответствии с требованиями нормативных документов Центробанка Банка данный работы должен проводит лицензиат ФСТЭК по ТЗКИ с определенным (расширенным) составом подпунктов разрешенных работ по лицензии. ООО «Акстел-Безопасность» в полной мере соответствует данным требованиям.

Квалификация наших сотрудников подтверждена опытом и сертификатами, в том числе специалисты сертифицированы по системе АБИСС для проведения аудитов на соответствие требованиям ГОСТ 57580.


Аннотация

В рамках проекты осуществляются следующие работы:

·         Оценка рисков информационной системы с точки зрения соответствия требованиям информационной безопасности в соответствии с 382-П;

·         Оценка рисков информационной системы с точки зрения соответствия требованиям информационной безопасности в соответствии с ГОСТ 57580.1 и .2;

·         Проведение анализа защищённости в виде тестирования на проникновения в соответствии с требованиями 382-П.

·         Технический анализ информационной системы эффективности систем информационной безопасности, построение схемы сети и матрицы сетевых доступов.

·         Проектирование системы управления информационной безопасности и определение основных процедур контроля за соблюдениями установленных требований с учетом “лучших практик” и заданных требований.

Инструментальный анализ предполагает построение модели информационной системы, перепроверку собранной информации методом интервьюирования и автоматизированный поиск событий безопасности с составлением итогового отчета.

На основании проведенных аудитов (та) проводится анализ выявленных рисков информационной безопасности в соответствии с заданными требованиям.

На основании выработанных требований по итогам оценки рисков и в соответствии с “лучшими практиками” производится проектирование системы защиты.

 

Цели проекта

 ·         Провести оценку рисков информационной безопасности и выработать пошаговый план-график закрытия найденных рисков.

·         Провести мониторинг существующих событий информационной безопасности.

·         Построить карту сети и информационных потоков.

·         Определить потенциальную возможность взлома информационной системы Заказчика.

·         Оценить риски с точки зрения требований ЦБ РФ в области 382-П, ГОСТ 57580.

·         Произвести проектирование системы защиты информации.


Задачи проекта

·         Собрать и задокументировать данные об информационных системах при помощи технического инструментария и провести анализ инцидентов методом «белого ящика»;

·         Провести оценку рисков информационной системы с точки зрения соответствия требованиям по информационной безопасности в соответствии с ГОСТ Р 57580 и 382-П;

·         Выявить уязвимости внешнего периметра Заказчика методом «черного ящика»;

·         Выявить уязвимости внутреннего периметра;

·         Описать рекомендации по устранению выявленных уязвимостей и разработать требования к построению системы управления информационной безопасностью;

·         Провести проектирование системы управления информационной безопасностью.


Ожидаемые выгоды

В результате внедрения проекта по комплексной защите информации в информационной системе Заказчика будут исключены (снижены) риски, связанные с:  

·      Кражей финансовых средств предприятия посредством кибератак;

·      Доступом внешних злоумышленников к конфиденциальной информации;

·      Любыми деструктивные действия внешних и внутренних злоумышленников в отношении информационной системы Заказчика;

·      Несоблюдение требований ГОСТ Р 57580 и 382-П;

·      Репутационные и финансовые риски в результате нарушения целостности ИТ-инфраструктуры банка, либо ее отдельных элементов.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.