152
Отрасль

Финансы и банки

Комплексная защита информации для банков, МФО, страховых и финтех-компаний. Соответствие требованиям ЦБ РФ.

25+
финансовых организаций
100%
проверок ЦБ пройдено
15+
пентестов ДБО

Специфика отрасли

Финансовый сектор — один из самых зарегулированных. Помимо 152-ФЗ, кредитные организации обязаны соответствовать требованиям ЦБ РФ (683-П), ГОСТ Р 57580, а при обработке платёжных карт — PCI DSS. Регулятор проводит проверки регулярно, а несоответствие грозит предписаниями и вплоть до отзыва лицензии.

Требования регуляторов

Положение ЦБ РФ №683-П

Устанавливает обязательные требования к защите информации в кредитных организациях. Проверяется ЦБ регулярно.

ГОСТ Р 57580.1

Национальный стандарт безопасности финансовых операций. Оценка проводится по 8 направлениям, требуется 3-й или 4-й уровень соответствия.

PCI DSS

Международный стандарт безопасности данных платёжных карт. Обязателен для всех, кто обрабатывает карточные данные.

152-ФЗ + банковская тайна

Двойной режим защиты: персональные данные клиентов и банковская тайна регулируются разными законами одновременно.

Основные риски

Предписания ЦБ РФ

Несоответствие ГОСТ 57580 и 683-П приводит к предписаниям, ограничениям операций и вплоть до отзыва лицензии.

Финансовые потери от кибератак

Банки — приоритетная цель хакеров. Средний ущерб от успешной атаки — десятки миллионов рублей.

Утечка клиентских данных

Компрометация данных клиентов и банковской тайны ведёт к штрафам и массовому оттоку.

Штрафы PCI DSS

Несоответствие PCI DSS — штрафы платёжных систем, запрет на обработку карточных транзакций.

Наши компетенции в отрасли

Оценка по ГОСТ Р 57580.1 — все 8 направлений
Подготовка к проверкам ЦБ РФ по 683-П
Сертификация PCI DSS и QSA-аудит
Внедрение антифрод-систем и DLP для банков
Пентест финансовых приложений и ДБО

Наши решения

1

Соответствие ГОСТ Р 57580

Комплексная оценка и приведение в соответствие по всем 8 направлениям стандарта безопасности финансовых операций.

2

Защита от киберугроз

Внедрение антифрод-систем, DLP, SIEM для мониторинга и предотвращения атак на финансовую инфраструктуру.

3

Сертификация PCI DSS

Полный цикл подготовки к сертификации: GAP-анализ, устранение несоответствий, сопровождение QSA-аудита.

4

Пентест и Red Team

Тестирование на проникновение ДБО, мобильного банка, внутренней инфраструктуры по методологиям OWASP и PTES.

Рекомендуемые услуги

Для вашей отрасли мы рекомендуем следующие направления работ

Комплаенс и стандарты

ISO 27001, PCI DSS, GDPR, требования ЦБ РФ и отраслевые стандарты

ГОСТ 57580, PCI DSS, требования ЦБ РФ

Аудит и пентест

Тестирование на проникновение, аудит ИБ, Red Team, анализ защищённости

Пентест ДБО, мобильного банка и инфраструктуры

152-ФЗ Персональные данные

Полный комплект документации и мероприятий для соответствия закону о персональных данных

Защита данных клиентов и банковская тайна

Пример из практики

Региональный банк — ГОСТ Р 57580

Срок: 4 месяца

Задача

Получено предписание ЦБ РФ по результатам проверки. Необходимо достичь 4-го уровня соответствия ГОСТ Р 57580.1 в кратчайшие сроки.

Что сделали

Проведена оценка по всем 8 направлениям, разработан план устранения несоответствий, внедрены технические и организационные меры.

Результат

Достигнут 4-й уровень соответствия. Предписание ЦБ снято по результатам повторной проверки.

Обсудить проект для вашей отрасли

Другие отрасли

Медицина и здравоохранениеОбразованиеРитейл и e-commerceТелеком и ITПромышленностьГосударственный секторМалый бизнес и стартапы

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с