Центр кибербезопасности
для банков
для банков
Аудит защищенности
и оценка соответствия требованиям
На основании наших отчетов и индивидуальных рекомендаций, полученных в результате проведения аудита, финансовая организация осуществляет процесс устранения недостатков в системе защиты информации и несоответствия в области compliance, минимизирует риски реализации угроз, обеспечивает необходимый уровень защищенности, и, как следствие, избегает не только санкций со стороны регуляторов, но и нарушения бизнес-процессов, разглашения конфиденциальных данных, репутационных и финансовых потерь
Оценка соответствия требованиям
- аудит соответствия ГОСТ Р 57580.1-2017, положениям ЦБ РФ 747-П, 683-П, 684-П, 719-П, 152-ФЗ «О персональных данных»
- оценка соответствия единой биометрической системы Приказу № 321
- аудит безопасности SWIFT — Customer Security Programme (CSP)
- управление рисками в соответствии с положениями ЦБ РФ 716-П, 590-П, 611-П и указанными ЦБ РФ 3624-У, 4927-У
Технический аудит защищенности
- тестирование на проникновение
(penetration testing) по методам «белого», «черного» или «серого» ящика
- аудит программного кода
- аудит безопасности веб-приложений: сайтов, систем ДБО, порталов и т.д.
Мониторинг событий информационной
безопасности и реагирование на инциденты
Обязательным условием для выстраивания полноценной системы защиты информации является мониторинг за событиями ИБ и реагирование на инциденты. Располагая собственным центром ИБ SOC «Сокол» (является центром ГосСОПКА), который объединяет в себе квалифицированный персонал, передовые технические средства и процессы, мы берем решение данной задачи на себя и сохраняем ценные ресурсы клиентов
Мы возьмём на себя заботу о вашей безопасности и обеспечим
Мы возьмём на себя заботу о вашей
безопасности и обеспечим
Защита денежных средств
организации и ее клиентов
Атакам мошенников подвергаются не только финансовые организации, но и их клиенты, активно использующие банковские продукты и различные платежные каналы (ДБО, СБП, АБС). Для противодействия кибермошенничеству банки должны выполнять требования Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств" № 167-ФЗ
Кроме того, организации финансового сектора должны останавливать сомнительные операции, выполняя требования Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" № 115-ФЗ, а также выявлять клиентов, фигурирующих в различных санкционных списках и контролировать операции с ними
Наши решения обеспечивают сохранность денежных средств и выполнение требований регуляторов
Противодействие мошенничеству
- FraudWall – современная система обнаружения мошеннических платежей («Антифрод-система»)
- ICFraud – система мониторинга состояния клиентского окружения
- FraudTrack – сервис, предоставляющий банку информацию обо всех проблемах на стороне клиента
- FraudInform – автоматизированная система голосового подтверждения подозрительных платежей
Противодействие ОД/ФТ
- FraudWall AML – система противодействия отмыванию (легализации) доходов и финансированию терроризма
- FraudWall AML List – модуль проверки юридических и физических лиц по санкционным спискам и перечням публичных должностных лиц
Поставка средств защиты информации и оборудования для ИТ-инфраструктуры
Предоставляя возможность построения полноценной системы защиты информации, противостоящей в соответствии с законодательством Российской Федерации угрозам неправомерного доступа, изменения, удаления и распространения конфиденциальных данных, мы обеспечиваем поставку средств защиты информации от ключевых российских производителей, а также грамотную техническую поддержку и информационное сопровождение
Нашим клиентам мы предлагаем
Нашим клиентам мы предлагаем
Сотрудничаем с
НКЦКИ (ФСБ России)
ФСТЭК России
ФинЦЕРТ Банк России
