| Заказчики: Согаз-Жизнь Подрядчики: Platformix (Платформикс) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2024/04 — 2024/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2024: Аудит информационных систем
«Платформикс» провел обследование информационных систем «Согаз-Жизнь». Об этом Платформикс сообщил 7 ноября 2024 года.
Проект обеспечил страховой компании возможность привести ресурсы в соответствие с требованиями Банка России к защите информации.
Согласно п. 1.4 Положения 757-П Банка России защита информации в информационных системах некредитной финансовой организации должна соответствовать требованиям ГОСТ Р 57580.1–2017. Проводить оценку соответствия компании этим требованиям имеет право сторонняя организация, имеющая лицензию ФСТЭК России.
На первом этапе команда интегратора протестировала системы заказчика на проникновение и провела ИБ-аудит. В частности, были проведены интервью с сотрудниками, проанализированы организационно-распорядительные документы, настройки прикладного и системного ПО, средств криптографической защиты информации и СЗИ. После этого эксперты «Платформикс» разработали для «СОГАЗ-ЖИЗНЬ» дорожную карту и рекомендации по модернизации систем обеспечения информационной безопасности. Эксперты «Платформикс» также оказали помощь по настройке и пилотированию различных средств защиты информации. В завершение проекта был проведен повторный ИБ-аудит, в результате которого страховая компания получила отчет с результатами оценки соответствия защиты информации ИС «СОГАЗ-ЖИЗНЬ» требованиям ЦБ РФ от 20 апреля 2021 г. № 757-П и ГОСТ Р 57580.1-2017, с заключением о достижении страховой компанией 4-ого уровня соответствия.
 | В ходе работы страховая компания имеет дело с большим объемом данных, имеющих персональный характер или относящихся к коммерческой тайне. Утечка подобной информации грозит финансовыми и репутационными рисками и нам, и нашим клиентам. Поэтому защищенность информации чрезвычайно важна для нас. Сотрудничество с "Платформикс" дало нам возможность привести информационные системы в полное соответствие с требованиями регулятора. Команда "Платформикс" обладает высокими компетенциями в вопросах информационной безопасности, благодаря чему проект успешно реализован согласно всем договоренностям, сказал Владимир Сацевич, руководитель группы безопасности, «СОГАЗ-ЖИЗНЬ».
|  |
| | Страховой бизнес обязан соответствовать многочисленным строгим требованиям к информационной безопасности. Рады были помочь "СОГАЗ-ЖИЗНЬ" усилить защищенность ИТ-инфраструктуры и критичных узлов, подтвердить высокий уровень обеспечения информационной безопасности и полное соответствие требованиям регуляторов, отметила Ольга Мельникова, консультант группы аудита и консалтинга департамента информационной безопасности «Платформикс».
| |
