"Тинькофф Страхование" прошло аудит защитных систем на соответствие стандартам Банка Росссии
<p><strong>АО "Тинькофф Страхование" подтвердило выполнение требований по защите информации ЦБ РФ на высоком уровне. Комплексную оценку проводили специалисты интегратора "Инфосистемы Джет".</strong></p> <p>Регулярное проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязательным. Команда специалистов интегратора провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. Также сотрудники "Инфосистемы Джет" оказали "Тинькофф Страхование" консультационную поддержку по выбору и внедрению мер защиты, предусмотренных требованиями стандарта. </p> <p>Работы позволили подтвердить уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование и улучшение системы ИБ в условиях непрерывных изменений, продиктованных как развитием технологий, так и внешних и внутренних угроз.</p> <p>Регулярное проведение аудита периметра инфраструктуры как на наличие уязвимостей, так и на наличие общедоступных сервисов является одной из наиболее рекомендуемых мер по профилактике кибератак и прочих опасных инцидентов.</p> <blockquote class="quote4"> <p>https://www.comnews.ru/content/230154/2023-11-14/2023-w46/1018/rezultaty-rassledovaniy-positive-technologies-40-incidentov-svyazany-deyatelnostyu-izvestnykh-apt-gruppirovok</p> </blockquote> <blockquote class="quote1"> <p>"В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события", — объясняет Сергей Павлов, заместитель генерального директора по информационной безопасности АО "Тинькофф Страхование</p> </blockquote> <blockquote class="quote1"> <p>"Ранее наша команда не проводила комплаенс-аудиты АО "Тинькофф Страхование", поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды АО "Тинькофф Страхование", что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы", — отмечает Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности "Инфосистемы Джет".</p> </blockquote> <p> </p>