• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

GlobalTrust

Автор: GlobalTrust.ru

image_pdfimage_print
Проекты

GlobalTrust оценил соответствие Тексбанка требованиям Положения Банка России № 382-П

Авг 27, 2016 от GlobalTrust.ru

Эксперты GlobalTrust оценили соответствие Тексбанка требованиям Положения Банка России № 382-П по обеспечению защиты информации при осуществлении переводов денежных средств.

В ходе проведенного компанией GlobalTrust аудита процессов и систем денежных переводов АО АКБ «Тексбанк» было подтверждено соответствие требованиям Положения Банка России № 382-П от 09 июня 2012 (редакция от 14.08.2014) по обеспечению защиты информации при осуществлении переводов денежных средств.

Итоговый показатель соответствия Rпс для АО АКБ «Тексбанк» составил 0,77. Это означает, что работа в АО АКБ «Тексбанк» по обеспечению защиты информации при осуществлении переводов денежных средств, в целом, обеспечивает выполнение установленных требований. Значение качественной оценки выполнения требований – удовлетворительная.

Данный показатель соответствия улучшился по сравнению с результатами предыдущей оценки. В ходе проекта были выработаны рекомендации по совершенствованию механизмов защиты информации систем денежных переводов и сформирован план мероприятий по устранению выявленных недостатков.

В ходе выполнения работ были решены следующие задачи:

  • Оценка соответствия требованиям Положения Банка России № 382-П
    • Сбор и анализ свидетельств аудита
    • Анализ документации, интервьюирование представителей организации
    • Оценка выполнения требований категорий 1-3
    • Вычисление обобщающих показателей соответствия EV1пс и EV2пс
    • Вычисление итогового показателя соответствия Rпс
    • Документирование результатов оценки соответствия требованиям 382-П
    • Планирование мероприятий по обеспечению соответствия 382-П
    • Подготовка и согласование отчетных документов
  • Разработка организационно-распорядительных документов для обеспечения соответствия требованиям 382-П
    • Проведение интервьюирования уполномоченного персонала Банка
    • Анализ и документирование процессов и методов обеспечения ИБ
    • Определение требований к процессам обеспечения ИБ
    • Определение ролей и ответственности персонала, а также порядка взаимодействия между подразделениями
    • Разработка и согласование проектов ОРД по обеспечению ИБ
    • Доработка проектов ОРД, устранение замечаний

В ходе выполнения проекта специалистами GlobalTrust были подготовлены следующие документы:

  • Отчет о соответствии 382-П
  • План мероприятий по обеспечению соответствия требованиям 382-П
  • Более 20 организационно-распорядительных документов, регламентирующих различные аспекты защиты информации в платежных системах Банка.
Вебинар "Как рассчитать окупаемость инвестиций для DLP-системы?" 08.06.2016, Видео отчеты, Мероприятия

Вебинар “Как рассчитать окупаемость инвестиций для DLP-системы?” 08.06.2016

Июн 8, 2016 от GlobalTrust.ru

Презентация Генерального директора GlobalTrust Александра Астахова на совместном вебинаре с компанией SearchInform 08.06.2016. Демонстрируются подходы к оценке экономической эффективности и возврата инвестиций для DLP-систем с использование методики анализ информационных рисков и статистики утечек информации.

Вебинар "Как рассчитать окупаемость инвестиций для DLP-системы?" 08.06.2016, Мероприятия, Презентации

Как рассчитать окупаемость инвестиций в DLP-системы

Июн 8, 2016 от GlobalTrust.ru

Презентация Генерального директора GlobalTrust Александра Астахова на совместном вебинаре с компанией SearchInform 08.06.2016. Демонстрируются подходы к оценке экономической эффективности и возврата инвестиций для DLP-систем с использование методики анализ информационных рисков и статистики утечек информации.

astahov.-kak-rasschitat-roi-dlya-dlp-sistemyСкачать
Новости

GlobalTrust присвоен статус золотого партнера компании Avanpost

Май 10, 2016 от GlobalTrust.ru

GlobalTrust присвоен статус золотого партнера компании Avanpost, ведущего российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия.

Программный комплекс «Avanpost» представляет собой первый комплексный продукт, автоматизирующий все аспекты, связанные с организацией и управлением доступом к ИТ ресурсам предприятия, и отвечающий требованиям современной парадигмы трех китов IDM, PKI и SSO.

Функционал каждого из классов систем (IDM, PKI и SSO) выделен в отдельный модуль ПК «Avanpost», который способен эффективно работать самостоятельно, без привязки к другим модулям, что позволяет организовывать поэтапное внедрение системы, исходя из потребностей и финансовых возможностей компании-заказчика.

Еще одним серьёзным преимуществом ПК «Avanpost» является поддержка работы большинства отечественных удостоверяющих центров и крипто провайдеров, а также возможность использования всех представленных на Российском рынке ключевых носителей (токенов, смарт-карт и др.)

ПК «Avanpost» полностью соответствует требованиям российского законодательства и отраслевых стандартов в сфере ИБ (ФЗ-152; СТО БР ИББС; PCI DSS), а также требованиям ФСБ по управлению лицензиями и дистрибутивами СКЗИ.

Компания GlobalTrust осуществляет поставки продуктов Avanpost через интернет-гипермаркет информационной безопасности gtrust.ru.

Заказать продукты Avanpost можно следующими способами:

  • по телефону: +7 (925) 203-95-11
  • по e-mail: sales@globaltrust.ru
  • через форму заказа интернет-магазина gtrust.ru
Проекты

Аудит безопасности и оценка рисков маркетингового агентства

Мар 3, 2016 от GlobalTrust.ru

Аудит информационной безопасности, оценка и обработка информационных рисков одного из ведущих российских маркетинговых агентств.

В 2008 году компанией GlobalTrust был реализован проект по аудиту информационной безопасности, оценке и обработке информационных рисков одного из ведущих российских маркетинговых агентств, предоставляющего услуги крупнейшим российским компаниям, являющимся лидерами в своих сегментах рынка. Компания GlobalTrust была выбрана в качестве исполнителя работ по результатам закрытого тендера.

В ходе выполнения работ были успешно решены следующие задачи:

  • Идентификация уязвимостей информационной безопасности в информационных системах и сетевой инфраструктуре Заказчика
  • Идентификация каналов утечки конфиденциальной информации
  • Идентификация и оценка рисков информационной безопасности
  • Оценка надежности и полноты предпринимаемых Заказчиком мер по обеспечению информационной безопасности, соответствие этих мер внутренним стандартам организации, нормативной базе и передовому опыту
  • Идентификация экономически обоснованных механизмов контроля информационной безопасности и мер по обработке информационных рисков

Для оценки информационных рисков специалистами GlobalTrust применялась собственная методология, доказавшая свою эффективность и 100% совместимость с требованиями международного стандарта ISO 27001.

Результаты данной работы позволили Заказчику спланировать мероприятия в области информационной безопасности таким образом, чтобы обеспечить экономически оправданный уровень безопасности, соответствие требованиям учредителей, клиентов и партнеров. Реализация данного плана позволит Заказчику в дальнейшем успешно пройти сертификационный аудит на соответствие ISO 27001.