Почему к защите финансовых организаций предъявляются повышенные требования?
Информационные инфраструктуры финансовых организаций обрабатывают огромное количество платежных транзакций и личных данных пользователей в реальном времени. Поэтому они и их клиенты являются частыми целями для злоумышленников.
Из-за высокой ценности обрабатываемой информации в финансовом секторе, регуляторы предъявляют повышенные требования по обеспечению безопасности (положения 683-П, 684-П Банка России, стандарт ГОСТ 57580, приказ №321 Минкомсвязи и прочие документы). Причем требования распространяются как на кредитные, так и на некредитные финансовые организации.
В чем сложности защиты финансовых организаций?
- Сложная территориально распределенная структура с большим количеством филиалов организации. При этом инфраструктура далеко не всегда окончательно спрогнозирована на этапе планирования системы защиты, а также равномерно оснащена технически во всех филиалах.
- Временные рамки, установленные Банком России, на обеспечение защиты инфраструктуры в соответствие с ГОСТ Р 57580.1-2017.
- В режиме постоянной рыночной конкуренции необходимо быстро создавать защищенные сервисы, обрабатывающие финансовые транзакции. Требуется организация безопасной разработки и анализа уязвимостей в соответствии с ГОСТ Р ИСО/МЭК 15408-2002, профилем защиты, а также защита их инфраструктуры.
Почему «Код Безопасности»?
Использование всех продуктов «Код Безопасности» позволяет добиться необходимого уровня соответствия ГОСТ Р 57580.1-2017 согласно требованиям регуляторов (положения 683-П, 684-П Банка России).
Встроенные в продукты шаблоны настроек значительно сокращают количество времени и кадровых ресурсов, необходимых для построения, настройки и масштабирования системы защиты.
Наличие средств формирования и верификации электронной цифровой подписи (ЭП) архивных документов, необходимых для защищенного хранения архивных данных в соответствии с требованиями Банка России.
Материалы по защите информации в финансовых организациях
Материалы по защите информации в финансовых организациях