Оказание услуг с целью обеспечения соответствия требованиям законодательства РФ о защите информации в виде годовой подписки
Масштаб:
Услуги оказывались для центрального офиса Банка в г.Казань по направлениям:
- Соответствие ФЗ-187 о безопасности критической информационной инфраструктуры.
- Соответствие ФЗ-152 о персональных данных.
- Положение Банка России N 683-П об обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности.
- Методические рекомендации Банка России №4-МР о нейтрализации угроз при обработке биометрических персональных данных.
Реализованные задачи:
- Проведен аудит информационной безопасности.
- Разработан план устранения замечаний.
- Проведены сопутствующие работы по тестированию на проникновение и анализу уязвимостей информационных систем в соответствии с ОУД4.
- Сформирован технический проект по модернизации системы защиты информации.
- Сопровождение Заказчика при проверках регуляторов, устранены замечания по итогам проверок.
Цели проекта:
- Обеспечить соответствие требованиям по безопасности информации, с гарантиями успешного прохождения проверок.
Результаты проекта:
- Разработаны документы, обеспечивающие соответствие требованиям нормативных правовых актов РФ о защите информации.
- Разработана стратегия развития ИБ на 3 года.
- Определен план реализации стратегии развития ИБ.
- Успешно пройдены проверки регуляторов в области защиты информации.
Решение:
