Внедрение соответствию ГОСТ Р 57580.1-2017
Помогаем привести информационную безопасность в соответствие требованиям ГОСТ Р 57580.1-2017

О службе соответствия требованиям ГОСТ Р 57580.1-2017
Почему это необходимо
Внедрить стандарт информационной безопасности ГОСТ 57580
Стандарт информационной безопасности ГОСТ Р 57580
Подробнее о стандарте ГОСТ Р 57580.x

Проведение оценки соответствия и внедрение необходимо для:
- Кредитные учреждения
- Операторы и участники платежных систем
- Некредитные финансовые организации
- Операционные или клиринговые центры
Внедрить стандарт информационной безопасности ГОСТ 57580
Типы объектов стандарта ИБ
В область оценки входят два типа объектов информатизации — объекты доступа и ресурсы доступа.
Объекты доступа
- Банкоматы и терминалы оплаты
- Сетевое и серверное оборудование
- СХД
- Устройства печати
- Рабочие места пользователей
- Рабочие места ИТ-персонала
Ресурсы доступа
- Виртуальные машины
- Веб-сервисы
- Сетевые файловые ресурсы
- СУБД
- Сервисы электронной почты
- Автоматизированные системы
Выбор конкретных объектов и ресурсов доступа для оценки выполняется Компанией Технологии и Бизнес на этапе обследования.
Информация, которую необходимо защищать
Об остатках денежных средств на счетах
О совершенных переводах денежных средств
О платежных клиринговых позициях
Ключевая информации СКЗИ
Данные, обрабатываемые при денежных переводах
Конфигурации объектов ИТ-инфраструктуры
Порядок проведения оценки и внедрения
- Изучаем и анализируем бизнес-процессы, модель угроз и внутреннюю нормативную документацию клиента
- Исследуем конфигурации объектов ИТ-инфраструктуры и средств защиты информации и выявляем, какие инструменты защиты реализованы в компании
- Определяем, насколько соответствуют средства ЗИ требованиям стандарта
- Вычисляем итоговые показатели оценки соответствия
- Готовим итоговую отчетную документацию по форме, определяемой регулятором и внедряем продукт
Процессы, к которым применяются требования
- Управление доступом
- Защита сетей
- Контроль целостности и защищенности информации
- Защита от вредоносного ПО
- Предотвращение утечек информации
- Регистрация и мониторинг событий безопасности
- Защита виртуальной среды
- Управление удаленным доступом к инфраструктуре
- Управление жизненным циклом объектов информационной инфраструктуры
Внедрить стандарт информационной безопасности ГОСТ 57580
Почему Технологии и бизнес?

Мы используем новейшие методики в области разработки

Активное участие в профессиональных обществах

Собственный научный штат по разработке математических моделей

Собственный отдел разработки программных решений

Расширенная поддержка с гарантиями (уровень услуг SLA)

Более 15 лет на рынке, высокая репутация среди страховщиков
Технологии и Бизнес
СВЯЖИТЕСЬ С НАМИ:
Адрес: 107076, г. Москва, ул. 1-я Бухвостова, 12/11 к11, 4-й этаж
Телефон: 8 800 555-95-17
Часы работы: пн-пт 10:00-19:00
E-mail: sales@tab-is.ru
Сайт: https://tab-is.ru
Внедрите соответствие ГОСТу Р 57580.1-2017