«Платформикс» провел обследование информационных систем «СОГАЗ-ЖИЗНЬ»

Проект обеспечил страховой компании возможность привести ресурсы в соответствие с требованиями Банка России к защите информации.

07.11.2024

Системный интегратор «Платформикс» обследовал информационные системы страховой компании «СОГАЗ-ЖИЗНЬ» на соответствие требованиям Банка России к защите информации в некредитных финансовых организациях.

Согласно п. 1.4 Положения 757-П Банка России защита информации в информационных системах некредитной финансовой организации должна соответствовать требованиям ГОСТ Р 57580.1–2017. Проводить оценку соответствия компании этим требованиям имеет право сторонняя организация, имеющая лицензию ФСТЭК России. Компании «СОГАЗ-ЖИЗНЬ» требовался опытный системный интегратор, обладающий глубокой экспертизой в области создания комплексных систем информационной безопасности, чтобы учесть все нюансы и предложить оптимальные решения. Исполнителем был выбран системный интегратор «Платформикс».

На первом этапе команда интегратора протестировала системы заказчика на проникновение и провела ИБ-аудит. В частности, были проведены интервью с сотрудниками, проанализированы организационно-распорядительные документы, настройки прикладного и системного ПО, средств криптографической защиты информации и СЗИ. После этого эксперты «Платформикс» разработали для «СОГАЗ-ЖИЗНЬ» дорожную карту и рекомендации по модернизации систем обеспечения информационной безопасности. Эксперты «Платформикс» также оказали помощь по настройке и пилотированию различных средств защиты информации. В завершение проекта был проведен повторный ИБ-аудит, в результате которого страховая компания получила отчет с результатами оценки соответствия защиты информации ИС «СОГАЗ-ЖИЗНЬ» требованиям ЦБ РФ от 20 апреля 2021 г. № 757-П и ГОСТ Р 57580.1-2017, с заключением о достижении страховой компанией 4-ого уровня соответствия.

Владимир Сацевич, руководитель группы безопасности, «СОГАЗ-ЖИЗНЬ»: «В ходе работы страховая компания имеет дело с большим объемом данных, имеющих персональный характер или относящихся к коммерческой тайне. Утечка подобной информации грозит финансовыми и репутационными рисками и нам, и нашим клиентам. Поэтому защищенность информации чрезвычайно важна для нас. Сотрудничество с “Платформикс” дало нам возможность привести информационные системы в полное соответствие с требованиями регулятора. Команда “Платформикс” обладает высокими компетенциями в вопросах информационной безопасности, благодаря чему проект успешно реализован согласно всем договоренностям».

Ольга Мельникова, консультант группы аудита и консалтинга департамента информационной безопасности «Платформикс»: «Страховой бизнес обязан соответствовать многочисленным строгим требованиям к информационной безопасности. Рады были помочь “СОГАЗ-ЖИЗНЬ” усилить защищенность ИТ-инфраструктуры и критичных узлов, подтвердить высокий уровень обеспечения информационной безопасности и полное соответствие требованиям регуляторов».

Другие новости

21.11.2024
ГК «Базовые Решения» стала членом Торгово-промышленной палаты Российской Федерации

Членство в Торгово-промышленной палате Российской Федерации — это подтверждение деловой репутации и расширение возможностей по взаимодействию с федеральными органами власти.

07.11.2024
«Платформикс» провел обследование информационных систем «СОГАЗ-ЖИЗНЬ»

Проект обеспечил страховой компании возможность привести ресурсы в соответствие с требованиями Банка России к защите информации.

14.10.2024
«Платформикс» стал «Золотым партнером» компании «Катюша Принт»

Получение наивысшего партнерского статуса предоставляет «Платформикс» новые преимущества и расширяет возможности для клиентов интегратора.

04.10.2024
«Платформикс» провел ИБ-аудит компании ООО «Велесстрой»

Проект позволил ведущей российской строительной компании усовершенствовать систему управления информационной безопасностью.

01.10.2024
«Платформикс» стал партнером компании «Навигационные решения»

Соглашение предусматривает сотрудничество в области создания и внедрения решений для клиентского сервиса. 

24.09.2024
«Платформикс» помог университету федерального уровня защитить сетевой трафик с помощью решения UserGate

Внедренное решение сертифицировано ФСТЭК и совмещает надежность с высокой скоростью обработки трафика.