Выполнение требований ГОСТ 57580.1-2017 по защите информации в финансовых организациях

В финансовых организациях и, в особенности, в банковской сфере, огромное внимание уделяют вопросам информационной безопасности. В основном это связано с тем, что “цепочка” от осуществления несанкционированного доступа до непосредственной потери денег очень коротка. В отличие, например, от промышленного или государственного секторов, где расчет потенциального вреда является нетривиальной задачей.

Соответственно, именно в отношении финансовых организаций существует много проработанных нормативно-правовых актов, содержащих исчерпывающий перечень требований к защите информации.

Финансовые операции

К безопасности финансовых транзакций предъявляются высокие требования с точки зрения обеспечения конфиденциальности, целостности и доступности данных. 

Основные требования к технической системе защиты информации содержатся в документе ГОСТ 57580.1-2017 от 08.08.2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер” (далее — Стандарт). Последние тенденции показывают, что данный документ становится основным источником требований по обеспечению информационной безопасности финансовых операций:


“…

Данные требования применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России.

…”


Положения Стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, а также субъектами национальной платежной системы.

Выполнение требований Стандарта является обязательным для организаций банковской сферы и рекомендуемым для страховых и микрофинансовых организаций.

Опыт компании Индид

Компания Индид работает с финансовыми организациями более 10 лет. Наши клиенты входят в ТОП-5 крупнейших банков Российской Федерации. 

Наши продукты решают основные технические задачи по защите и контролю доступа к корпоративным ресурсам. Например, программный комплекс Indeed Access Manager, поможет реализовать актуальные меры усиленной аутентификации сотрудников финансовых организаций. 

Используя решения «Индид», наши клиенты создают единую централизованную систему управления аутентификацией для повышения общего уровня информационной безопасности организации и повышения управляемости и контролируемости системы аутентификации, с одной стороны, а с другой — позволяет реализовать технологию единого входа для всех или некоторых корпоративных сервисов, что более удобно для сотрудников организации, чем использование набора сложных паролей.

Выполнение требований Стандарта продуктами компании «Индид»

Стоит отметить, что более высокая детализация описания требований защиты информации из ГОСТ 57580 сужает вариативность их реализации, но не исключает полностью.

Решения компании «Индид» позволяют реализовать основные задачи технического характера в своей области функционирования/развертывания в подпроцессе (все, кроме управления полномочиями в целевых сервисах):

  • Управление учетными записями и правами субъектов логического доступа (УЗП);
  • Идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа (РД).

Дополнительно, решения компании «Индид» реализуют существенную часть технических задач по следующим подпроцессам и процессам в своей области функционирования/развёртывания:

  • Идентификация и учет ресурсов и объектов доступа (ИУ)
  • Мониторинг и анализ событий защиты информации (МАС)
  • Защита среды виртуализации (ЗСВ)

Таблица: «Оценка степени выполнения мер подпроцессов защиты информации, приведенных в ГОСТ 57580».

04 июня 2020 года мы участвовали в онлайн-конференции, организованной нашим партнером, и посвященной тематике соответствия требованиям ГОСТ 57580. На этом вебинаре мы рассказали о том, как выполнить требования ГОСТ 57580 с использованием программных комплексов компании Индид и поделились опытом внедрений в крупных банках. Посмотрите запись конференции ниже.

Мы готовы провести подробную демонстрацию этих решений для вашей компании или заказчиков. Для этого вам нужно написать нам в чат и запросить вебинар.

Прочитайте также о других возможностях наших продуктов:

Чтобы заказать демонстрацию Indeed Privileged Access Manager для вашей компании, напишите на почту sales@indeed-company.ru

Читайте еще по теме

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Способы разблокировки смарт-карт в Indeed CM

В новом видео о продукте Indeed CM мы рассказываем про сценарии блокировки смарт-карт и про способы их разблокировки, предусмотренные в системе Indeed CM, а именно: online- и offline-разблокировка, […]

Подробнее

Обзор Indeed Card Management

Мы подготовили подробное видео о новой версии нашего продукта Indeed Card Management (CM). В дальнейшем мы подготовим и опубликуем целую серию видео с описанием и демонстрацией всех особенностей […]

Подробнее