Услуги для банковской сферы

Услуги для банковской сферы

 

1. Тест на проникновение (ДБО + внешние системы): https://infokube.ru/testirovanie-na-proniknovenie-2/

2. ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ
  • Оценка соответствия бизнес-процессов требованиям ФЗ «О персональных данных» - аудит процессов обработки и защиты ПДн: https://infokube.ru/audit-personalnyh-dannyh/
  • Создание системы защиты персональных данных, обрабатываемых в ИСПДн, приведение процессов обработки и обеспечения безопасности персональных данных в соответствие требованиям законодательства РФ (включая разработку Модели угроз и потенциального нарушителя по новой методике ФСТЭК России для изменённых с 03.2021г. процессов)).
  • Поставка и настройка средств защиты информации в соответствии с требованиями законодательства РФ.
  • Сопровождение систем и средств защиты персональных данных.

3. Стандарт Банка России СТО БР ИББС-1.4 – 2018

  • Оценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.4 – 2018, включая комплексные рекомендации по устранению выявленных несоответствий и повышению уровня информационной безопасности.
  • Построение системы защиты в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.4 – 2018.
  • Поставка и настройка средств защиты информации в соответствии с требованиями Стандарта.
  • Сопровождение систем и средств защиты.

 

4. Положение Банка России №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
  • Оценка соответствия требованиям Положениям Банка России №382-П.
  • Построение системы обеспечения информационной безопасности в соответствии с требованиями Положения Банка России №382-П.
  • Поставка и настройка средств защиты информации в соответствии с требованиями Положения
  • Сопровождение систем и средств защиты.
 

5. Единая биометрическая система

  • Оценка соответствия "Методическим рекомендациям по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации" (утв. Банком России 14.02.2019 N 4-МР)
  • Оценка соответствия ГОСТ Р 57580.1-2017.
  • Построение системы обеспечения информационной безопасности в соответствии с требованиями.
  • Поставка и настройка средств защиты информации в соответствии с требованиями.
  • Сопровождение систем и средств защиты

 

6. Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».

  • Оценка соответствия требованиям Положения №683-П.
  • Построение системы обеспечения информационной безопасности в соответствии с требованиями.
  • Поставка и настройка средств защиты информации в соответствии с требованиями.
  • Сопровождение систем и средств защиты.

 

7. Положение Банка России №719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

  • Оценка соответствия.
  • Приведение к соответствию: разработка системы защиты, поставка и настройка средств защиты информации, сопровождение.

 

8. Положение Банка России №747-П «О требованиях к защите информации в платежной системе Банка России» (№ 672-П «О требованиях к защите информации в платежной системе Банка России»).

  • Оценка соответствия.
  • Приведение к соответствию: разработка системы защиты, поставка и настройка средств защиты информации, сопровождение.

 

9. Положение Банка России №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».

  • Приведение в соответствие, включая два цикла Деминга.
  • Формирование технического задания для по ГОСТ 34.602 для всех информационных систем по 716-П.
  • Разработка инструкций для пользователей/администраторов для всех информационных систем согласно 716-П.
  • Разработка программы и методики испытаний для каждой информационной системы согласно 716-П.

 

10. Аттестация систем ДБО согласно требованиям Постановления Правительства №313 в связи с модернизацией

 

11. ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» №187

  • Аудит защищенности объектов КИИ: https://infokube.ru/audit-zaschischennosti-kii/
  • Подключение к Финцерт
  • Поставка необходимых средств защиты информации: DLP системы, SIEM системы и др.

Связаться с нами:

+7 (342) 254-04-44      sale@infokube.ru





Отправить запрос

Введите этот код:
Код проверки