КРОК предлагает полный спектр услуг в области информационной безопасности (ИБ) — от внедрения конкретных программно-аппаратных решений ИБ до создания комплексной системы управления информационной безопасностью.
Подробнее http://www.croc.ru/solution/integration/insecurity/
Консалтинг и аудит информационной безопасностиКРОК
Недостаточность и плохая проработка вопросов обеспечения информационной безопасности (ИБ) компании, ее методических и концептуальных основ может пагубно влиять на ее бизнес-процессы, затрудняя их выполнение и снижая эффективность.
Подробнее на http://www.croc.ru/solution/services/consulting/it-safety/
Сертификация системы управления информационной безопасностьюКРОК
Специалисты КРОК разрабатывают комплексные системы управления информаци- онной безопасностью (СУИБ), которые соответствуют требованиям международного стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006).
Обеспечение защиты корпоративных ресурсов от DDoS-атакКРОК
DDoS-атака может быть направлена на заполнение полосы пропускания, исчерпание ресурсов атакуемого сервиса, исчерпание ресурсов операционной системы и ресур- сов приложения.
Подробнее на http://www.croc.ru/solution/integration/insecurity/network-security/
КРОК предлагает полный спектр услуг в области информационной безопасности (ИБ) — от внедрения конкретных программно-аппаратных решений ИБ до создания комплексной системы управления информационной безопасностью.
Подробнее http://www.croc.ru/solution/integration/insecurity/
Консалтинг и аудит информационной безопасностиКРОК
Недостаточность и плохая проработка вопросов обеспечения информационной безопасности (ИБ) компании, ее методических и концептуальных основ может пагубно влиять на ее бизнес-процессы, затрудняя их выполнение и снижая эффективность.
Подробнее на http://www.croc.ru/solution/services/consulting/it-safety/
Сертификация системы управления информационной безопасностьюКРОК
Специалисты КРОК разрабатывают комплексные системы управления информаци- онной безопасностью (СУИБ), которые соответствуют требованиям международного стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006).
Обеспечение защиты корпоративных ресурсов от DDoS-атакКРОК
DDoS-атака может быть направлена на заполнение полосы пропускания, исчерпание ресурсов атакуемого сервиса, исчерпание ресурсов операционной системы и ресур- сов приложения.
Подробнее на http://www.croc.ru/solution/integration/insecurity/network-security/
Защита персональных данных в соответствии с законодательствомКРОК
КРОК реализует проекты по приведению информационных систем персональных данных в соответствии с требованиями российского законодательства, обеспечивая безопасность всех информационных систем персональных данных. Под действие нормативных документов, в первую очередь Федерального закона «О персональных данных», Кодекса административных правонарушений (КОАП), Гражданского кодекса, Уголовного кодекса, постановлений Правительства, попадают все коммерческие компании, государственные и общественные организации, работающие не территории России.
Подробней на http://www.croc.ru/promo/pd/
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
Перед администраторами центров обработки данных (ЦОД) стоит очень непростая задача. Они должны защитить ЦОД без ущерба для производительности и функциональности систем. Многие рассчитывают защитить ЦОД с помощью решений для интернет-периметра, однако этих решений недостаточно.
ЦОД предъявляет уникальные требования к выделению ресурсов, производительности, виртуализации, приложениям и трафику. Устройства обеспечения безопасности интернет-периметра просто
не предназначены для удовлетворения таких требований.
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
Необходимость в межсетевых экранах нового поколения (NGFWs), ориентированных на защиту от угроз
и способных эффективно снизить риски, что не под силу традиционным унифицированным системам предотвращения угроз (UTM) и отдельным специализированным решениям, подтверждена многочисленными исследованиями, в том числе и исследованиями компании Cisco — каждая организация должна понимать, что она может стать целью атаки хакеров. Специалисты Cisco по исследованию угроз обнаружили вредоносный трафик в 100 % корпоративных сетей, участвующих в проверке, что говорит о том, что злоумышленники часто проникали в эти сети и, возможно, оставались незамеченными на протяжении продолжительного периода времени.
Кибербезопасность с точки зрения директоровCisco Russia
В современной экономике работа каждой компании зависит от ИТ-отдела. Поэтому информационная безопасность становится делом каждого члена организации, от директора до только что нанятого специалиста, а не только сотрудников, должность и список обязанностей которых содержит слово «безопасность». Каждый сотрудник должен нести ответственность за информационную безопасность и изучить основные правила ее соблюдения.
Межесетевой экран нового поколения Cisco FirepowerCisco Russia
Межсетевой экран нового поколения Cisco Firepower® Next-Generation Firewall (NGFW) – это первый в отрасли полностью интегрированный межсетевой экран нового поколения с ориентацией на защиту от угроз и с унифицированным управлением. Он обеспечивает расширенную защиту от угроз до, во время
и после атак.
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Соответствие решений Cisco требованиям письма Банка России 49-ТCisco Russia
Банк России выпустил письмо 49-Т от 24 марта 2014-го года «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности». Данное письмо подробно описывает набор организационных и технических мер по защите кредитной организации и ее клиентов от вредоносного кода. По сути данный документ детализирует одноименные высокоуровневые требования, установленные положением Банка России 382-П от 9 июня 2012 года «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении пере-водов денежных средств» и Комплексом документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
Защита персональных данных в соответствии с законодательствомКРОК
КРОК реализует проекты по приведению информационных систем персональных данных в соответствии с требованиями российского законодательства, обеспечивая безопасность всех информационных систем персональных данных. Под действие нормативных документов, в первую очередь Федерального закона «О персональных данных», Кодекса административных правонарушений (КОАП), Гражданского кодекса, Уголовного кодекса, постановлений Правительства, попадают все коммерческие компании, государственные и общественные организации, работающие не территории России.
Подробней на http://www.croc.ru/promo/pd/
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
Перед администраторами центров обработки данных (ЦОД) стоит очень непростая задача. Они должны защитить ЦОД без ущерба для производительности и функциональности систем. Многие рассчитывают защитить ЦОД с помощью решений для интернет-периметра, однако этих решений недостаточно.
ЦОД предъявляет уникальные требования к выделению ресурсов, производительности, виртуализации, приложениям и трафику. Устройства обеспечения безопасности интернет-периметра просто
не предназначены для удовлетворения таких требований.
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
Необходимость в межсетевых экранах нового поколения (NGFWs), ориентированных на защиту от угроз
и способных эффективно снизить риски, что не под силу традиционным унифицированным системам предотвращения угроз (UTM) и отдельным специализированным решениям, подтверждена многочисленными исследованиями, в том числе и исследованиями компании Cisco — каждая организация должна понимать, что она может стать целью атаки хакеров. Специалисты Cisco по исследованию угроз обнаружили вредоносный трафик в 100 % корпоративных сетей, участвующих в проверке, что говорит о том, что злоумышленники часто проникали в эти сети и, возможно, оставались незамеченными на протяжении продолжительного периода времени.
Кибербезопасность с точки зрения директоровCisco Russia
В современной экономике работа каждой компании зависит от ИТ-отдела. Поэтому информационная безопасность становится делом каждого члена организации, от директора до только что нанятого специалиста, а не только сотрудников, должность и список обязанностей которых содержит слово «безопасность». Каждый сотрудник должен нести ответственность за информационную безопасность и изучить основные правила ее соблюдения.
Межесетевой экран нового поколения Cisco FirepowerCisco Russia
Межсетевой экран нового поколения Cisco Firepower® Next-Generation Firewall (NGFW) – это первый в отрасли полностью интегрированный межсетевой экран нового поколения с ориентацией на защиту от угроз и с унифицированным управлением. Он обеспечивает расширенную защиту от угроз до, во время
и после атак.
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Соответствие решений Cisco требованиям письма Банка России 49-ТCisco Russia
Банк России выпустил письмо 49-Т от 24 марта 2014-го года «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности». Данное письмо подробно описывает набор организационных и технических мер по защите кредитной организации и ее клиентов от вредоносного кода. По сути данный документ детализирует одноименные высокоуровневые требования, установленные положением Банка России 382-П от 9 июня 2012 года «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении пере-водов денежных средств» и Комплексом документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
Услуги и решения Softline в области информационной безопасности. Прикладные и инфраструктурные решения. Соответствие требованиям (compliance). Сетевая безопасность. Аудит информационной безопасности.
Компания «Инфосистемы Джет» представляет комментарии, посвященные изменениям в стандартах Банка России – СТО БР ИББС–1.0–2014, СТО БР ИББС–1.2–2014.
Комментарии основаны на оценках ведущих экспертов компании «Инфосистемы Джет» в области выполнения проектов по приведению в соответствие требованиям регуляторов. В комментариях представлены ключевые нововведения стандартов Банка России, которые могут оказать влияние на методику оценки соответствия комплексу стандартов, а также на способы выполнения банками требований по информационной безопасности.
Решения Cisco для защиты персональных данныхCisco Russia
Мы постоянно находимся под контролем различных государственных и муниципальных органов власти, коммерческих и правоохранительных структур. Паспортные столы и поликлиники, банки и пенсионные фонды, гостиницы и ЖЭКи, ГИБДД и избирательные комиссии, кадровые агентства и HR-подразделения работодателей... Все они собирают, группируют, анализируют, систематизируют, передают, получают персональные данные о нас. И не всегда они прилагают усилия для охраны этих сведений; зачастую теряя их или продавая мошенникам и нечистым на руку покупателям.
Защита персональных данных (ПДн) последние годы была и остается одной из острейших проблем в информационной сфере и взаимоотношениях государства, граждан и бизнеса. Постоянные утечки информации из государственных органов, банков, операторов связи и медицинских учреждений, продажа этих данных в Интернете или на компьютерных лотках; все это наносит ущерб и нарушает основные права на неприкосновенность частной жизни, дарованные каждому гражданину Конституцией РФ.
Снижение риска потери данных в облачных средах при помощи межсетевого экрана ...Michael Kozloff
Проблема:
- рост риска несанкционированного доступа (НСД) к данным в облачных и виртуальных средах
Последствия:
- потеря данных и штрафы регуляторов
Решение:
- МСЭ TrustAccess защищает данные, а не периметр; снижает риски НСД инсайдеров; снижает стоимость защиты ПДн К1
SIEM - мониторинг безопасности в Вашей компанииSoftline
Единая консоль, где аккумулируется информация о событиях информационной безопасности
компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять
события и реагировать на них максимально быстро,
поддерживать соответствие состояния информационной безопасности внутренним
регламентам и внешним стандартам,
таким как PCI DDS, SOX и т. д.
Решения Cisco по защите автоматизированных систем управления технологическими...Cisco Russia
Сегодня, в условиях поголовной информатизации всех сфер жизни, как никогда остро встает задача обеспечения информационной безопасности критически важных объектов (КВО), ответственных за функционирование различных систем жизнеобеспечения, финансового управления, транспорта, ЖКХ, энергетики и т.п. Но если раньше такие системы создавались изолированными от Интернет и на базе проприетарных протоколов и технологий, то сейчас ситуация совершенно иная. Бизнес-необходимость требует унификации и стандартизации используемых решений, что и обуславливает массовый переход на новые поколения индустриальных сетей, использующих протокол IP, универсальные операционные системы, подключение к Интернет и т.п. Собранная за последние годы статистика уязвимостей и инцидентов в таких сетях показывает, что число проблем постоянно нарастает. Все это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них автоматизированных системах управления технологическими процессами (АСУ ТП).
Реализация требований по защите информации в соответствии с положением Банка ...DialogueScience
В соответствии с положениями Федерального закона «О национальной платежной системе» участники платежных систем обязаны обеспечить защиту информации в соответствии с законодательством Российской Федерации, в том числе при осуществлении денежных переводов, а также провести оценку соответствия. В рамках презентации будут рассмотрены основные изменения, внесенные в требования по защите информации, предъявляемые Банком России к участникам платежных систем, и вступившие в силу с января 2014 года, а также возможные варианты их выполнения.
Комплекс инструментов для управления эксплуатацией позволит заказчику создать централизованную базу данных на основе информационной 3D-модели по всей инфраструктуре здания или сооружения. Инструменты позволят осуществлять комплексное управление активами организации, техническое, коммерческое и инфраструктурное обслуживание объектов недвижимости, а также оперативно разрабатывать необходимые процессы и управлять ресурсами. Единая информационная площадка объединяет в себе средства контроля и планирования работ по обслуживанию объектов недвижимости, взаимодействию с сервисными подрядчиками и отслеживанию зон ответственности.
Бизнес-ужин «Деловой подход к хранению данных: экономим и повышаем эффективность».
Презентация Сергея Скрыля, эксперта по технологиям виртуализации «КРОК».
Бизнес-ужин «Деловой подход к хранению данных: экономим и повышаем эффективность».
Презентация Ивана Шумовского, руководителя направления программной инфраструктуры «КРОК».
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемКРОК
Специалисты КРОК внедрили в Евразийской Экономической Комиссии программно-аппаратный комплекс мультимедийных систем
(ПАКМС), Комплекс объединил 3 зала совещаний, пресс-центр, видеостудию, 39 перего-
ворных комнат, 18 кабинетов руководителей, расположенных в двух территориально-
распределенных офисах в Москве.
17 мая, 2017 г. «Тест-драйв новинок ВКС и UC. Ещё быстрее, надёжнее и эффективнее». Презентация Михаила Никифорова, руководителя направления видеоконференцсвязи КРОК
18 мая, 2017 г. Бизнес-практикум «Полезные ИТ-инструменты на пути к цифровой трансформации бизнеса». Презентация Вячеслава Петровского, ведущего инженера КРОК.
Решения для видеосвязи в среде Skype for businessКРОК
18 мая, 2017 г. Бизнес-практикум «Полезные ИТ-инструменты на пути к цифровой трансформации бизнеса». Презентация Евгения Нищего, ведущего эксперта КРОК.
Решения КРОК по обеспечению информационной безопасности банков
1. РЕШЕНИЯ КРОК
ДЛЯ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ БАНКОВ
Компания КРОК предлагает решения для предотвращения распространенных инци-
дентов информационной безопасности: компрометация пластиковых карт, несанкцио-
нированные списания денежных средств, раскрытие персональных данных. Комплекс-
ные системы защиты позволяют:
• защитить клиентов от мошенничества в системах дистанционного банковского об-
служивания (ДБО), не создавая при этом неудобства;
• выявлять и предотвращать злонамеренные действия привилегированных пользовате-
лей автоматизированных банковских систем (АБС);
• контролировать действия пользователей АБС без вмешательства в их работу;
• соответствовать требованиям регуляторов в области информационной безопасности.
Решения КРОК для банков помогают превентивно бороться с мошенниками внутри
и снаружи компании, сокращают репутационные и финансовые риски от их действий,
повышают удовлетворенность клиентов и партнеров и укрепляют общую устойчивость
заказчика на рынке.
БИЗНЕС-ПРИЛОЖЕНИЯ
02.4
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
2. Механизмы и технологии защиты ДБО
При выстраивании защиты систем ДБО КРОК обеспечивает необходи-
мый баланс между удобством и безопасностью использования сервиса
клиентами банка. Для этого КРОК предлагает:
• защиту от атак вида «отказ в обслуживании» (Distributed-Denial-of-
Service, DDoS);
• надежную идентификацию и аутентификацию клиентов;
• мощные механизмы авторизации транзакций;
• специализированные механизмы снижения уязвимости web-сервисов
ДБО, а также услуги по тестированию реальной защищенности ДБО;
• механизмы автоматического ранжирования транзакций клиентов
на предмет мошеннических операций;
• организационно-технические средства для создания комплексных
систем управления противодействия мошенничеству.
Решения по противодействию мошенничеству и внутренним
злоумышленникам (anti-fraud)
Решения данного класса упрощают внутренней службе безопасности
банка пресечение мошеннических действий сотрудников. Функционал
данных систем включает в себя.
• сбор и анализ данных из разрозненных банковских систем для созда-
ния целостной картины и принятия эффективных решений;
• контроль действий сотрудников, выявление подозрительных дей-
ствий, отклоняющихся от стандартных шаблонов поведения (попытки
доступа к закрытым ресурсам, списания и перевода средств и т.д.);
• отслеживание поведения привилегированных пользователей (ИТ-
администраторы, аутсорсинговые компании, разработчики и т. п.),
сохранение истории их действий;
• обеспечение выполнения требований ФЗ №-115 о противодействии
легализации (отмыванию) доходов.
Соответствие требованиям регуляторов (Compliance Management)
Выполнение некоторых из существующих сегодня стандартов в области
банковской безопасности, таких как стандарт Банка России по обеспе-
чению информационной безопасности организаций банковской систе-
мы Российской Федерации (СТО БР ИББС), может быть добровольным.
Соблюдение других, например, Федерального закона о персональных
данных или Федерального закона о национальной платежной системе
(НПС), обязательно для всех финансовых организаций. Несоответствие
государственным и отраслевым стандартам вредит репутации банка,
может повлечь гражданскую, административную или даже уголовную
ответственность.
Консалтинг от КРОК помогает банкам достичь соответствия требовани-
ям регуляторов в следующих направлениях:
• защита данных о пластиковых картах (Payment Card Industry Data Security
Standard, PCI DSS);
• защита информации в платежных системах (требования ФЗ-161, «О нацио-
нальной платежной системе», положения и указания ЦБ РФ);
02.4
ПРЕИМУЩЕСТВА КРОК
Широкая компетенция. КРОК работает
на ИТ-рынке c 1992 года и сегодня входит
в топ-10 крупнейших ИТ-компаний и
топ-3 консалтинговых компаний России
(РА «Эксперт», РИА Рейтинг, «Ком-
мерсант-Деньги»). КРОК — № 1 среди
поставщиков ИТ-услуг в стране; лиди-
рует на рынке ИТ-аутсорсинга, управ-
ления приложениями, на рынке систем
электронного документооборота (СЭД),
в области телекоммуникаций и видео-
конференцсвязи. Компания стабильно
входит в тройки лучших российских
поставщиков ИТ-услуг финансовому
сектору, государственным организациям,
транспортным компаниям, энергетике,
промышленности и ритейлу.
КРОК сотрудничает с сотней крупней-
ших финансовых структур, среди ко-
торых: Альфа-Банк, ВТБ, ВТБ-24, МДМ
Банк, Банк Москвы, Райффайзенбанк,
Ингосстрах, Росно и другие.
При реализации проектов КРОК ориен-
тируется на решение следующих задач:
централизация ресурсов, бесперебойная
работа критичных сервисов, развитие
филиальных сетей, усиление позиций на
рынке, повышение качества обслужива-
ния клиентов, обеспечение непрерыв-
ности бизнеса.
Качество реализации проектов по ин-
формационной безопасности. Специ-
алисты КРОК имеют большой опыт
работы в области обеспечения инфор-
мационной безопасности на промыш-
ленных предприятиях, в телекомму-
никационном и банковском секторах,
в государственных учреждениях. Квали-
фикация специалистов КРОК подтверж-
дена международными сертификатами,
лицензиями ФСТЭК и ФСБ России,
сертификатами ведущих производителей
оборудования и программного обеспече-
ния, включая Microsoft Certified Systems
Engineer (MCSE): Security, Check Point
Certified Security Expert (CCSE), Cisco
Certified Internetwork Expert (CCIE), RSA
Certified System Engineer и другие.
3. ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Сертификация по международным
стандартам. Компания КРОК ежегодно
проходит процедуру ресертификации
системы управления информационной
безопасностью (СУИБ) на соответствие
требованиям международного стандарта
ISO/IES 27001:2013.
КРОК является участником партнерской
программы ассоциированных консультан-
тов (ACP) Британского
института стандартов
(BSI). Это подтверж-
дает высокий статус
специалистов КРОК по
внедрению систем ме-
неджмента по направ-
лениям «Информаци-
онная безопасность»
(ISO 27001), «Непре-
рывность бизнеса»
(ISO 22301), «Управление ИТсервисами»
(ISO 200001).
Компания КРОК входит в Сообщество
пользователей стандартов ЦБ РФ по
обеспечению информационной безопас-
ности организаций банковской системы
РФ (Сообщество ABISS).
Тестирование в Центре компетенции.
Предлагая комплексные решения, КРОК
достигает гарантированной совместимо-
сти программных и аппаратных ком-
понентов благодаря предварительной
отработке и апробации решений в своем
Центре компетенции, а также тесному
взаимодействию с партнерами и по-
ставщиками. С возможностями продук-
тов по информационной безопасности
можно ознакомиться в Центрах решений
КРОК на базе технологий НР, Symantec,
Dell и в первом в России Центре реше-
ний на базе технологий EMC.
ПРЕИМУЩЕСТВА КРОК • построение системы обеспечения ИБ в банке в соответствии со стандар-
том Банка России;
• защита персональных данных клиентов и работников банка (ФЗ №-152,
«О персональных данных»);
• непрерывность бизнеса (пункты положения ЦБ РФ № 242-П).
Аудит безопасности кода бизнес-приложений
Программная закладка ‒ это скрытый фрагмент кода, который можно
использовать для несанкционированного доступа к важным банковским
информационным системам. Причиной их появления может быть как
ошибка разработчика, так и действия киберзлоумышленников, планиру-
ющих атаку на банк. Часто программные закладки выполняют роль пере-
хватчиков паролей и трафика, проводников для компьютерных вирусов,
инициируют утечки данных и программные сбои.
Выявление закладок возможно только с использованием специальных
тестовых программ. Аудит программного кода от КРОК включает в себя
структурное тестирование ПО для выявления уязвимостей, реализация
которых может снизить уровень целостности, доступности и конфи-
денциальности системы.
Отдельный класс систем используется для проверки web-приложений.
С их помощью банк сможет найти уязвимости (SQL-injection, XSS), несо-
ответствия различным законам, международным и отраслевым стан-
дартам безопасности. Эти средства упрощают поддержку приложений
благодаря формированию наглядной отчетности о найденных уязвимо-
стях и рекомендаций по их устранению.
Защита банкоматов, терминалов, инфоматов
Решения данного класса блокируют несанкционированные приложения
и изменения на инфраструктурах в пунктах обслуживания: банкоматы,
POS-системы, информационные терминалы. Комплекс технологий,
включающий в себя белые списки доверенных приложений, безопас-
ные изолированные среды («песочницы»), контроль активности при-
ложений с возможностью создания пользовательских правил, предот-
вращает выполнение изменений, не соответствующих политике, в то же
время разрешая обновления из доверенных источников. Это обеспечи-
вает возможность централизованного управления политиками измене-
ний и эффективную защиту устройств.
4. 111033, Москва, ул. Волочаевская, д.5, к.1,
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: info@croc.ru
slideshare.net/croc-library
cloud.croc.ru
croc.ru
08 | 16 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ПАРТНЕРЫ КРОК
BSI. КРОК – участник «Ассоциированной
программы консультантов».
ПРИМЕРЫ РЕАЛИЗОВАННЫХ ПРОЕКТОВ
ЗАО АКБ «Национальный клиринговый центр»
Консалтинг в области соответствия требованиям 161-ФЗ
Цель проекта: повысить уровень соответствия Национального клирин-
гового центра (НКЦ) согласно действующим требованиям по информа-
ционной безопасности ФЗ-161.
Специалисты КРОК провели обследования платежной инфраструкту-
ры НКЦ на предмет соответствия требованиям Федерального закона
«О национальной платежной системе», оценили степень ее соответ-
ствия действующим требованиям закона, провели доработку комплек-
та внутренних регламентирующих документов в соответствии с его
требованиями и предложили банку вариант проекта системы защиты
платежной информации.
Основные преимущества:
• приведение системы защиты в соответствие требованиям ФЗ-161
обезопасило компанию от санкций со стороны регулятора;
• по итогам консалтинга банк получил рекомендации по дальнейшему
совершенствованию своей системы защиты и смог оценить уровень
эффективности расходов на ИБ.
Главное управление Банка России по Томской области
Оценка соответствия ИБ и требованиям СТО БР ИББС-1.0-2010
Цель проекта: оценка соответствия текущего уровня ИБ, менеджмента
ИБ и уровня осознанности ИБ требованиям стандарта СТО БР ИББС-
1.0-2010.
Основные преимущества:
• подготовлены отчет и заключение по результатам аудита;
• дана итоговая оценка соответствия ИБ требованиям стандарта
СТО БР ИББС-1.0-2010.
АКБ «Спурт» (ОАО)
Проведение комплексного аудита по направлениям СТО БР ИББС,
PCIDSS, защита персональных данных
Цель проекта: обследование текущего состояния ИБ.
Основные преимущества:
• проведение анализа достаточности уровня ИБ;
• идентификация текущих рисков несоответствия требованиям законо-
дательства и регуляторов в области защиты информации;
• формирование экспертного заключения о соответствии и рекоменда-
ций по устранению несоответствий.
Подробную информацию о решениях,
которые предлагает КРОК, вы можете
получить на странице
croc.ru/security/.