Проверка надежности ИТ систем на финансовых предприятиях страны

В эру компьютерных технологий определенная часть работы финансовых компаний переместилась в режим онлайн. Владельцы мелких фирм и крупных предприятий часто проводят расчеты через интернет и хранят данные в электронном виде. Этого момента не могли не заметить жаждущие легкой наживы хакеры. Пропавшие со счетов денежные средства и кража клиентской базы не являются чем-то неслыханным. Поэтому все более актуальным становится вопрос безопасности используемых компанией ИT систем. Чтобы получить достойный эффект, процесс решения вопроса необходимо доверить профессионалам из компании ITGLOBAL.COM (Айтиглобал.ком).

Тестирование как эффективный способ поиска слабых мест

Профессиональная оценка и тестирование на проникновение, организованные специалистами, позволяет понять, насколько ИТ инфраструктура соответствует обязательным стандартам, установленным Банком России. Сотрудники сервиса проводят оценку, предоставляя клиенту отчет о проделанной работе. Помимо общего результата клиент также получает рекомендации по устранению наиболее проблемных мест и усилению слабых показателей. Полученный от представителей сервиса отчет можно отправлять регулятору. В ходе проверки используются стандарты ГОСТ.

Зачем нужна проверка

С 1 января 2021 года соответствие ГОСТ Р 57580 является обязательным требованием. К этому времени все финансовые организации уже должны были обеспечить свое информационное поле полной защитой от хакерских атак.

Как показывает практика, к указанному сроку внедрить в работу новые стандарты успели далеко не все компании. Поэтому проведение централизованной проверки является обязательным. Ведь чем раньше будет проведена проверка и выписаны рекомендации, тем больше времени останется у компаний для устранения ошибок и погрешностей.

По мнению регулятора, такой подход позволит повысить общий уровень информационной безопасности в финансовых компаниях страны.

Об используемых стандартах ГОСТ

ГОСТ Р 57580.1-2017 является основополагающим стандартом, который используется при проведении тестирования. Данный стандарт содержит три уровня защиты информации: усиленный, стандартный и минимальный.

В соответствии с установленными требованиями большинство финансовых компаний должны обеспечить стандартный уровень защиты. Усиленный уровень требуется только системно-значимым банкам и клиринговым центрам.

Также для проверки используется ГОСТ Р 57580.1-2018. Данный стандарт определяет порядок проведения оценки.

Больше информации об особенностях проведения проверки можно получить, обратившись к представителям предоставляющего соответствующую услугу сервиса.

 Изображение StartupStockPhotos с сайта Pixabay