«Платформикс» провел обследование информационных систем «СОГАЗ-ЖИЗНЬ»
Проект обеспечил страховой компании возможность привести ресурсы в соответствие с требованиями Банка России к защите информации.
Системный интегратор «Платформикс» обследовал информационные системы страховой компании «СОГАЗ-ЖИЗНЬ» на соответствие требованиям Банка России к защите информации в некредитных финансовых организациях.
Согласно п. 1.4 Положения 757-П Банка России защита информации в информационных системах некредитной финансовой организации должна соответствовать требованиям ГОСТ Р 57580.1–2017. Проводить оценку соответствия компании этим требованиям имеет право сторонняя организация, имеющая лицензию ФСТЭК России. Компании «СОГАЗ-ЖИЗНЬ» требовался опытный системный интегратор, обладающий глубокой экспертизой в области создания комплексных систем информационной безопасности, чтобы учесть все нюансы и предложить оптимальные решения. Исполнителем был выбран системный интегратор «Платформикс».
На первом этапе команда интегратора протестировала системы заказчика на проникновение и провела ИБ-аудит. В частности, были проведены интервью с сотрудниками, проанализированы организационно-распорядительные документы, настройки прикладного и системного ПО, средств криптографической защиты информации и СЗИ. После этого эксперты «Платформикс» разработали для «СОГАЗ-ЖИЗНЬ» дорожную карту и рекомендации по модернизации систем обеспечения информационной безопасности. Эксперты «Платформикс» также оказали помощь по настройке и пилотированию различных средств защиты информации. В завершение проекта был проведен повторный ИБ-аудит, в результате которого страховая компания получила отчет с результатами оценки соответствия защиты информации ИС «СОГАЗ-ЖИЗНЬ» требованиям ЦБ РФ от 20 апреля 2021 г. № 757-П и ГОСТ Р 57580.1-2017, с заключением о достижении страховой компанией 4-ого уровня соответствия.
Владимир Сацевич, руководитель группы безопасности, «СОГАЗ-ЖИЗНЬ»: «В ходе работы страховая компания имеет дело с большим объемом данных, имеющих персональный характер или относящихся к коммерческой тайне. Утечка подобной информации грозит финансовыми и репутационными рисками и нам, и нашим клиентам. Поэтому защищенность информации чрезвычайно важна для нас. Сотрудничество с “Платформикс” дало нам возможность привести информационные системы в полное соответствие с требованиями регулятора. Команда “Платформикс” обладает высокими компетенциями в вопросах информационной безопасности, благодаря чему проект успешно реализован согласно всем договоренностям».
Ольга Мельникова, консультант группы аудита и консалтинга департамента информационной безопасности «Платформикс»: «Страховой бизнес обязан соответствовать многочисленным строгим требованиям к информационной безопасности. Рады были помочь “СОГАЗ-ЖИЗНЬ” усилить защищенность ИТ-инфраструктуры и критичных узлов, подтвердить высокий уровень обеспечения информационной безопасности и полное соответствие требованиям регуляторов».
Другие новости
Членство в Торгово-промышленной палате Российской Федерации — это подтверждение деловой репутации и расширение возможностей по взаимодействию с федеральными органами власти.
Проект обеспечил страховой компании возможность привести ресурсы в соответствие с требованиями Банка России к защите информации.
Получение наивысшего партнерского статуса предоставляет «Платформикс» новые преимущества и расширяет возможности для клиентов интегратора.
Проект позволил ведущей российской строительной компании усовершенствовать систему управления информационной безопасностью.
Соглашение предусматривает сотрудничество в области создания и внедрения решений для клиентского сервиса.
Внедренное решение сертифицировано ФСТЭК и совмещает надежность с высокой скоростью обработки трафика.