Выполнение требований ГОСТ 57580.1-2017 по защите информации в финансовых организациях
В финансовых организациях и, в особенности, в банковской сфере, огромное внимание уделяют вопросам информационной безопасности. В основном это связано с тем, что “цепочка” от осуществления несанкционированного доступа до непосредственной потери денег очень коротка. В отличие, например, от промышленного или государственного секторов, где расчет потенциального вреда является нетривиальной задачей.
Соответственно, именно в отношении финансовых организаций существует много проработанных нормативно-правовых актов, содержащих исчерпывающий перечень требований к защите информации.
Финансовые операции
К безопасности финансовых транзакций предъявляются высокие требования с точки зрения обеспечения конфиденциальности, целостности и доступности данных.
Основные требования к технической системе защиты информации содержатся в документе ГОСТ 57580.1-2017 от 08.08.2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер” (далее — Стандарт). Последние тенденции показывают, что данный документ становится основным источником требований по обеспечению информационной безопасности финансовых операций:
“…
Данные требования применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России.
…”
Положения Стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, а также субъектами национальной платежной системы.
Выполнение требований Стандарта является обязательным для организаций банковской сферы и рекомендуемым для страховых и микрофинансовых организаций.
Опыт компании Индид
Компания Индид работает с финансовыми организациями более 10 лет. Наши клиенты входят в ТОП-5 крупнейших банков Российской Федерации.
Наши продукты решают основные технические задачи по защите и контролю доступа к корпоративным ресурсам. Например, программный комплекс Indeed Access Manager, поможет реализовать актуальные меры усиленной аутентификации сотрудников финансовых организаций.
Используя решения «Индид», наши клиенты создают единую централизованную систему управления аутентификацией для повышения общего уровня информационной безопасности организации и повышения управляемости и контролируемости системы аутентификации, с одной стороны, а с другой — позволяет реализовать технологию единого входа для всех или некоторых корпоративных сервисов, что более удобно для сотрудников организации, чем использование набора сложных паролей.
Выполнение требований Стандарта продуктами компании «Индид»
Стоит отметить, что более высокая детализация описания требований защиты информации из ГОСТ 57580 сужает вариативность их реализации, но не исключает полностью.
Решения компании «Индид» позволяют реализовать основные задачи технического характера в своей области функционирования/развертывания в подпроцессе (все, кроме управления полномочиями в целевых сервисах):
- Управление учетными записями и правами субъектов логического доступа (УЗП);
- Идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа (РД).
Дополнительно, решения компании «Индид» реализуют существенную часть технических задач по следующим подпроцессам и процессам в своей области функционирования/развёртывания:
- Идентификация и учет ресурсов и объектов доступа (ИУ)
- Мониторинг и анализ событий защиты информации (МАС)
- Защита среды виртуализации (ЗСВ)
Таблица: «Оценка степени выполнения мер подпроцессов защиты информации, приведенных в ГОСТ 57580».
04 июня 2020 года мы участвовали в онлайн-конференции, организованной нашим партнером, и посвященной тематике соответствия требованиям ГОСТ 57580. На этом вебинаре мы рассказали о том, как выполнить требования ГОСТ 57580 с использованием программных комплексов компании Индид и поделились опытом внедрений в крупных банках. Посмотрите запись конференции ниже.
Мы готовы провести подробную демонстрацию этих решений для вашей компании или заказчиков. Для этого вам нужно написать нам в чат и запросить вебинар.
Прочитайте также о других возможностях наших продуктов:
- Выполнение требований Приказов ФСТЭК России с помощью решений компании Индид
- Выполнение требований стандарта PCI DSS в части аутентификации пользователей
Чтобы заказать демонстрацию Indeed Privileged Access Manager для вашей компании, напишите на почту sales@indeed-company.ru
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
Интеграция Indeed-Id с Active Directory и 1С
Данное видео показывает один из возможных сценариев работы сотрудника с использованием продуктов Indeed-Id. Сценарий содержит: Вход в Windows по карте СКУД.Блокировка системы при снятии карты со считывателя (при […]
Управление SSO-параметрами приложений
Новую неделю мы начинаем с нового видео, в котором описываем механизм интеграции Indeed Enterprise SSO с приложениями различных типов и рассказываем про управление параметрами Single Sign On приложений […]
Блокировка рабочей станции
В очередном видео о решениях Indeed мы рассказываем про механизмы блокировки рабочей станции пользователя, реализованные в системе Indeed Enterprise Authentication. В видео описаны и продемонстрированы на примерах механизмы […]