«Платформикс» провел обследование информационных систем «СОГАЗ-ЖИЗНЬ»

Системный интегратор «Платформикс» обследовал информационные системы страховой компании «СОГАЗ-ЖИЗНЬ» на соответствие требованиям Банка России к защите информации в некредитных финансовых организациях.

Согласно п. 1.4 Положения 757-П Банка России защита информации в информационных системах некредитной финансовой организации должна соответствовать требованиям ГОСТ Р 57580.1–2017. Проводить оценку соответствия компании этим требованиям имеет право сторонняя организация, имеющая лицензию ФСТЭК России. Компании «СОГАЗ-ЖИЗНЬ» требовался опытный системный интегратор, обладающий глубокой экспертизой в области создания комплексных систем информационной безопасности, чтобы учесть все нюансы и предложить оптимальные решения. Исполнителем был выбран системный интегратор «Платформикс».

На первом этапе команда интегратора протестировала системы заказчика на проникновение и провела ИБ-аудит. В частности, были проведены интервью с сотрудниками, проанализированы организационно-распорядительные документы, настройки прикладного и системного ПО, средств криптографической защиты информации и СЗИ. После этого эксперты «Платформикс» разработали для «СОГАЗ-ЖИЗНЬ» дорожную карту и рекомендации по модернизации систем обеспечения информационной безопасности. Эксперты «Платформикс» также оказали помощь по настройке и пилотированию различных средств защиты информации. В завершение проекта был проведен повторный ИБ-аудит, в результате которого страховая компания получила отчет с результатами оценки соответствия защиты информации ИС «СОГАЗ-ЖИЗНЬ» требованиям ЦБ РФ от 20 апреля 2021 г. № 757-П и ГОСТ Р 57580.1-2017, с заключением о достижении страховой компанией 4-ого уровня соответствия.

Владимир Сацевич, руководитель группы безопасности, «СОГАЗ-ЖИЗНЬ»: «В ходе работы страховая компания имеет дело с большим объемом данных, имеющих персональный характер или относящихся к коммерческой тайне. Утечка подобной информации грозит финансовыми и репутационными рисками и нам, и нашим клиентам. Поэтому защищенность информации чрезвычайно важна для нас. Сотрудничество с “Платформикс” дало нам возможность привести информационные системы в полное соответствие с требованиями регулятора. Команда “Платформикс” обладает высокими компетенциями в вопросах информационной безопасности, благодаря чему проект успешно реализован согласно всем договоренностям».

Ольга Мельникова, консультант группы аудита и консалтинга департамента информационной безопасности «Платформикс»: «Страховой бизнес обязан соответствовать многочисленным строгим требованиям к информационной безопасности. Рады были помочь “СОГАЗ-ЖИЗНЬ” усилить защищенность ИТ-инфраструктуры и критичных узлов, подтвердить высокий уровень обеспечения информационной безопасности и полное соответствие требованиям регуляторов».