Проект

«Платформикс» провел обследование информационных систем «Согаз-Жизнь»

Заказчики: Согаз-Жизнь

Страхование

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2024/04 — 2024/10
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

2024: Аудит информационных систем

«Платформикс» провел обследование информационных систем «Согаз-Жизнь». Об этом Платформикс сообщил 7 ноября 2024 года.

Проект обеспечил страховой компании возможность привести ресурсы в соответствие с требованиями Банка России к защите информации.

Согласно п. 1.4 Положения 757-П Банка России защита информации в информационных системах некредитной финансовой организации должна соответствовать требованиям ГОСТ Р 57580.1–2017. Проводить оценку соответствия компании этим требованиям имеет право сторонняя организация, имеющая лицензию ФСТЭК России.

На первом этапе команда интегратора протестировала системы заказчика на проникновение и провела ИБ-аудит. В частности, были проведены интервью с сотрудниками, проанализированы организационно-распорядительные документы, настройки прикладного и системного ПО, средств криптографической защиты информации и СЗИ. После этого эксперты «Платформикс» разработали для «СОГАЗ-ЖИЗНЬ» дорожную карту и рекомендации по модернизации систем обеспечения информационной безопасности. Эксперты «Платформикс» также оказали помощь по настройке и пилотированию различных средств защиты информации. В завершение проекта был проведен повторный ИБ-аудит, в результате которого страховая компания получила отчет с результатами оценки соответствия защиты информации ИС «СОГАЗ-ЖИЗНЬ» требованиям ЦБ РФ от 20 апреля 2021 г. № 757-П и ГОСТ Р 57580.1-2017, с заключением о достижении страховой компанией 4-ого уровня соответствия.

«
В ходе работы страховая компания имеет дело с большим объемом данных, имеющих персональный характер или относящихся к коммерческой тайне. Утечка подобной информации грозит финансовыми и репутационными рисками и нам, и нашим клиентам. Поэтому защищенность информации чрезвычайно важна для нас. Сотрудничество с "Платформикс" дало нам возможность привести информационные системы в полное соответствие с требованиями регулятора. Команда "Платформикс" обладает высокими компетенциями в вопросах информационной безопасности, благодаря чему проект успешно реализован согласно всем договоренностям,
сказал Владимир Сацевич, руководитель группы безопасности, «СОГАЗ-ЖИЗНЬ».
»

«
Страховой бизнес обязан соответствовать многочисленным строгим требованиям к информационной безопасности. Рады были помочь "СОГАЗ-ЖИЗНЬ" усилить защищенность ИТ-инфраструктуры и критичных узлов, подтвердить высокий уровень обеспечения информационной безопасности и полное соответствие требованиям регуляторов,
отметила Ольга Мельникова, консультант группы аудита и консалтинга департамента информационной безопасности «Платформикс».
»