Как попасть в реестр Банка России с помощью ITGLOBAL.COM SECURITY? Опыт компании «Кредитные системы»
Специалисты по информационной безопасности ITGLOBAL.COM SECURITY провели для компании «Кредитные системы» предаудит по ГОСТ Р 57580, благодаря чему компания вошла в «Реестр операторов финансовых платформ». В этом материале мы рассказываем, какие задачи стояли перед заказчиком и как их удалось решить.
О клиенте
«Кредитные системы» — это агрегатор выдачи кредитов, который позволяет клиенту сравнивать предложения банков, выбирать для себя подходящие условия и быстро заключать дистанционную сделку.
Задача
У Банка России есть проект «Маркетплейс» — онлайн-сервис, где можно круглосуточно приобретать финансовые продукты от разных организаций на одной платформе. Через маркетплейс можно оформить вклады, облигации, паи ПИФов, ОСАГО и ипотечные кредиты.
Для того, чтобы компания «Кредитные системы», как и другие операторы финансовых платформ, появилась в маркетплейсе, она должна соответствовать ряду требований и находиться в реестре операторов финансовых платформ Банка России.
Чтобы Банк России принял положительное решение и внес компанию в реестр, необходимо было выполнить требования Положения Банка России N 742-П от 03.12.2020. Этот документ посвящен, в том числе, защите информации в компаниях соискателях. Одно из центральных требований к соискателям — это соответствие информационной безопасности ГОСТ Р 57580.
«Кредитные системы» обратились за помощью к ITGLOBAL.COM SECURITY для того, чтобы улучшить процессы информационной безопасности и, как следствие, получить необходимую оценку соответствия требованиям ГОСТ Р 57580 и войти в «Реестр операторов финансовых платформ».
Решения
Специалисты ITGLOBAL.COM SECURITY взяли на себя пул работ по решению задач клиента. Проект реализовали в три этапа:
Предварительный аудит компании на соответствие требованиям ГОСТ Р 57580
В ходе проведения предварительного аудита специалисты ITGLOBAL.COM SECURITY проверили информационную инфраструктуру компании и зрелость процессов информационной безопасности на соответствие требованиям ГОСТ Р 57580. Также специалисты оценили процессы по информационной безопасности и компоненты ИТ-инфраструктуры компании на соответствие стандарту. В результате выявили незначительные отклонения, которые в дальнейшем обрабатывались в соответствии с разработанными рекомендациями.
Повышение уровня информационной безопасности компании
После проведения предаудита и выявления некоторых несоответствий специалисты ITGLOBAL.COM SECURITY помогли внедрить новые процессы информационной безопасности в работу компании и улучшить существующие, сохранив при этом эффективность бизнес-процессов. В результате информационная инфраструктура клиента и процессы стали соответствовать требованиям ГОСТ Р 57580 и лучшим мировым практикам различных стандартов по ИБ.
Подключение к Security operation center(SOC) от ITGLOBAL.COM SECURITY
Согласно требованиям ГОСТ Р 57580, в компании должно быть организовано консолидированное хранение и обработка событий информационной безопасности. Для выполнения данного требования заказчик принял решение воспользоваться услугами ITGLOBAL.COM SECURITY и подключиться к сервису Центра мониторинга информационной безопасности (SOC).
Результаты
В результате выполненных работ компания «Кредитные системы» улучшила процессы информационной безопасности и, таким образом, выполнила требования ГОСТ Р 57580 и, как следствие, вошла в «Реестр операторов финансовых платформ». Сотрудничество позволило компании увеличить приток новых клиентов и активнее развивать новые сервисы и направления бизнеса.