Компании финансовой отрасли применяют самые передовые технологии, которые наряду с реальными преимуществами приносят новые риски кибербезопасности. Выполнение регламентов информационной безопасности помогает:
Защитить конфиденциальную информацию и персональные данные
Более 7 тысяч кибератак в 2023 году пришлось на финансовые организации. В общий доступ попало более 160 млн строк, содержащих персональные данные клиентов.
Более 7 тысяч кибератак в 2023 году пришлось на финансовые организации. В общий доступ попало более 160 млн строк, содержащих персональные данные клиентов.
Предотвратить финансовые и репутационные риски
Соответствовать требованиям регулятора:
+ № 152-ФЗ «О безопасности персональных данных»;
+ Положения 683-П, 684-П Банка России (Положение
об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности…);
+ ГОСТ 57 580 («Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»);
+ Приказ Минцифры России № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных…»;
+ Положение № 382-П Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных…»;
+ ГОСТ Р 57 580.1−2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»;
+ Стандарт безопасности данных индустрии платежных карт PCI DSS.
+ № 152-ФЗ «О безопасности персональных данных»;
+ Положения 683-П, 684-П Банка России (Положение
об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности…);
+ ГОСТ 57 580 («Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»);
+ Приказ Минцифры России № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных…»;
+ Положение № 382-П Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных…»;
+ ГОСТ Р 57 580.1−2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»;
+ Стандарт безопасности данных индустрии платежных карт PCI DSS.
Защита сетевого периметра от внешних угроз — один из важнейших элементов в организации информационной безопасности. Установка межсетевых экранов позволяет компаниям обеспечить безопасность, защиту и эффективное функционирование сетей и информационных ресурсов.
Обеспечить непрерывность бизнес-процессов
Ideco NGFW
Решение enterprise-уровня для защиты вашей сети
Решает задачи:
+ защита сети от кибератак;
+ разграничение прав доступа;
+ оптимизация производительности сети;
+ защита конфиденциальной информации.
+ защита сети от кибератак;
+ разграничение прав доступа;
+ оптимизация производительности сети;
+ защита конфиденциальной информации.
Межсетевые экраны NGFW / UTM
Готовые скрипты миграции правил с Cisco ASA/WSA, Fortigate, Check Point, Kerio Control, Microsoft TMG, MikroTik, StoneGate Firewall, Squid и др.
Готовые скрипты миграции правил с Cisco ASA/WSA, Fortigate, Check Point, Kerio Control, Microsoft TMG, MikroTik, StoneGate Firewall, Squid и др.
VPN-сервер
Безопасное и надежное подключение удаленных офисов и пользователей по VPN. Собственный клиент Wireguard, поддержка нативных протоколов IKEv2/IPSec, SSTP.
Безопасное и надежное подключение удаленных офисов и пользователей по VPN. Собственный клиент Wireguard, поддержка нативных протоколов IKEv2/IPSec, SSTP.
Защита электронной почты
Фильтрация спама, фишинговых писем. Замена Barracuda Spam Firewall, FortiMail и других зарубежных решений.Прокси-сервер и веб-фильтр
Фильтрация веб-трафика по 145 категориям.SSL-инспекция. Потоковая антивирусная проверка.
Ideco UTM
ФСТЭК
Высокопроизводительный межсетевой экран с расширенными настройками, отвечающий требованиям доверия 4 уровня, а также требованиям к МЭ и СОВ
Применяется для защиты:
+ персональных данных в ИСПДн 1 уровня защищенности включительно;
+ информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
+ конфиденциальной информации в АСУ ТП до 1 класса включительно;
+ критической инфраструктуры, согласно ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
+ персональных данных в ИСПДн 1 уровня защищенности включительно;
+ информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
+ конфиденциальной информации в АСУ ТП до 1 класса включительно;
+ критической инфраструктуры, согласно ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
Помогает организациям соответствовать требованиям регулятора
+ Указ Президента от 01.05.2022 № 250
«О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
+ 187-ФЗ «О безопасности КИИ РФ»
+ 152-ФЗ «О персональных данных»
+ 139-ФЗ и 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
«О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
+ 187-ФЗ «О безопасности КИИ РФ»
+ 152-ФЗ «О персональных данных»
+ 139-ФЗ и 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
+ 114-ФЗ «О противодействии экстремистской деятельности»
Решение сертифицировано ФСТЭК России, включено в реестр российского ПО (рег. номер ПО № 329 от 08.04.2016).
Применяется для защиты:
+ персональных данных в ИСПДн 1 уровня защищенности включительно;
+ информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
+ конфиденциальной информации в АСУ ТП до 1 класса включительно;
+ критической инфраструктуры, согласно ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
+ персональных данных в ИСПДн 1 уровня защищенности включительно;
+ информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
+ конфиденциальной информации в АСУ ТП до 1 класса включительно;
+ критической инфраструктуры, согласно ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
Преимущества
Удобство настройки и интеграции
Для настройки и обслуживания не нужен специальный опыт и высокий уровень знаний системного администратора. Решение сразу готово к защите вашей сети, нужно лишь настроить авторизацию пользователей.
Техническая поддержка online
Ответим на ваш вопрос в течение 30 секунд прямо в веб-интерфейсе продукта.
Бесплатное тестирование
40 дней бесплатного тестирования, сопровождаемое нашими инженерами.
Для настройки и обслуживания не нужен специальный опыт и высокий уровень знаний системного администратора. Решение сразу готово к защите вашей сети, нужно лишь настроить авторизацию пользователей.
Техническая поддержка online
Ответим на ваш вопрос в течение 30 секунд прямо в веб-интерфейсе продукта.
Бесплатное тестирование
40 дней бесплатного тестирования, сопровождаемое нашими инженерами.
Развитие продуктов
Новые версии продуктов выходят каждые 3 месяца. Мы учитываем обратную связь от наших пользователей при разработке и изменении решений.
Российское ПО
Наши решения входят
в реестр российского
ПО Минцифры Р Ф.
Мы разрабатываем продукты
в соответствии с потребностями отечественного рынка.
Новые версии продуктов выходят каждые 3 месяца. Мы учитываем обратную связь от наших пользователей при разработке и изменении решений.
Российское ПО
Наши решения входят
в реестр российского
ПО Минцифры Р Ф.
Мы разрабатываем продукты
в соответствии с потребностями отечественного рынка.
Развитие продуктов
Новые версии продуктов выходят каждые 3 месяца. Мы учитываем обратную связь от наших пользователей при разработке и изменении решений.
Российское ПО
Наши решения входят
в реестр российского
ПО Минцифры Р Ф.
Мы разрабатываем продукты
в соответствии с потребностями отечественного рынка.
Новые версии продуктов выходят каждые 3 месяца. Мы учитываем обратную связь от наших пользователей при разработке и изменении решений.
Российское ПО
Наши решения входят
в реестр российского
ПО Минцифры Р Ф.
Мы разрабатываем продукты
в соответствии с потребностями отечественного рынка.
Реализованные проекты
АО «ИК Банк»
Задачи
Переход на новый межсетевой экран.
Главные критерии:
Результат
Осуществлен переход с Fortigate на версию Ideco UTM ФСТЭК.
Используется система предотвращения вторжений (IDS/IPS), контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS).
Переход на новый межсетевой экран.
Главные критерии:
+ использование решения отечественного
производителя;+ решение сертифицировано ФСТЭК.
Результат
Осуществлен переход с Fortigate на версию Ideco UTM ФСТЭК.
Используется система предотвращения вторжений (IDS/IPS), контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS).
Создание защищенной сетевой инфраструктуры для крупного российского банка
Задачи
Крупному коммерческому банку, входящему в ТОП-100 банков России, предоставляющему широкий спектр банковских услуг, необходима система информационной безопасности с высоким уровнем защищенности, которая не допустит появления критических уязвимостей в защите при возникновении новых угроз. Главные критерии:
+ защита корпоративной информационной системы от современных угроз;
+ фильтрация и контроль сервисов, приложений и веб-трафика;
+ системы обнаружение и предотвращение вторжений;
+ IPSec-туннели для объединения филиальной сети с возможностью
резервирования каналов;
+ удобство пользовательского интерфейса;
+ централизованное управление и мониторинг.
Результат
В рамках проекта было внедрено комплексное решение Ideco NGFW, создано единое сетевое пространство с централизованным управлением системой.
Удобство настройки и интеграции системы позволило специалистам заказчика самостоятельно развернуть решение в кратчайшие сроки и объединить все офисы в единый сетевой контур, в который вошли центральный офис в Москве
и 17 региональных офисов. Решение Ideco NGFW позволило обеспечить:
+ высокий уровень сетевой безопасности;
+ оптимизацию систему централизованного управления NGFW;
+ защиту от современных атак и угроз;
+ организовать безопасные способы подключения к удаленным офисам и работу сотрудников с корпоративными ресурсами компании.
Крупному коммерческому банку, входящему в ТОП-100 банков России, предоставляющему широкий спектр банковских услуг, необходима система информационной безопасности с высоким уровнем защищенности, которая не допустит появления критических уязвимостей в защите при возникновении новых угроз. Главные критерии:
+ защита корпоративной информационной системы от современных угроз;
+ фильтрация и контроль сервисов, приложений и веб-трафика;
+ системы обнаружение и предотвращение вторжений;
+ IPSec-туннели для объединения филиальной сети с возможностью
резервирования каналов;
+ удобство пользовательского интерфейса;
+ централизованное управление и мониторинг.
Результат
В рамках проекта было внедрено комплексное решение Ideco NGFW, создано единое сетевое пространство с централизованным управлением системой.
Удобство настройки и интеграции системы позволило специалистам заказчика самостоятельно развернуть решение в кратчайшие сроки и объединить все офисы в единый сетевой контур, в который вошли центральный офис в Москве
и 17 региональных офисов. Решение Ideco NGFW позволило обеспечить:
+ высокий уровень сетевой безопасности;
+ оптимизацию систему централизованного управления NGFW;
+ защиту от современных атак и угроз;
+ организовать безопасные способы подключения к удаленным офисам и работу сотрудников с корпоративными ресурсами компании.
Построение защищенной сети для российского банка
Задачи
Российскому коммерческому банку требовалось модернизировать систему обеспечения безопасности корпоративной сети в полном соответствии
с требованиями регулятора и внутренними политиками.
Главные критерии:
Результат
В результате реализации проекта заказчик получил современное решение, полностью соответствующее требованиям регулятора, обеспечивающее безопасность конфиденциальной информации и персональных данных.
Компания Ideco оказывает заказчику премиальную техническую поддержку, включающую предоставление:
Российскому коммерческому банку требовалось модернизировать систему обеспечения безопасности корпоративной сети в полном соответствии
с требованиями регулятора и внутренними политиками.
Главные критерии:
+ обеспечение требований со стороны регулятора;
+ защита конфиденциальной информации и персональных данных;
+ круглосуточная техническая поддержка с выделенным каналом связи.
Результат
В результате реализации проекта заказчик получил современное решение, полностью соответствующее требованиям регулятора, обеспечивающее безопасность конфиденциальной информации и персональных данных.
Компания Ideco оказывает заказчику премиальную техническую поддержку, включающую предоставление:
+ выделенного инженера ОТП;
+ персонального менеджера отдела продаж;
+ сокращенное время эскалации обращения на вторую линию ТП и в ОРПО;
+ расширенное время работы ОТП, включая 24x7x365;
+ приоритетное планирование расширения функциональности продукта.
Остались вопросы?
Получите бесплатную консультацию у наших менеджеров