IT TASK завершил аудит информационной безопасности в CreditPlus (ООО МФК «Экофинанс»)
Когда бизнес работает с большими объемами персональных данных, вопрос ИБ довольно быстро перестает быть формальностью. Для микрофинансовых компаний это особенно чувствительно — и с точки зрения регуляторов, и с точки зрения рисков.
В рамках проекта мы посмотрели, как в CreditPlus организована работа с персональными данными и какие ИТ-системы обеспечивают ключевые бизнес-процессы.
В фокусе аудита были:
➡️ скоринговые решения, CRM, бухгалтерия и вспомогательные системы
➡️ действующие организационные и технические меры защиты ИСПДн
➡️ инфраструктура, рабочие места и используемые средства защиты
➡️ контроль доступа и защита каналов передачи данных
По итогам работы микрофинансовая организация получила целостную картину текущего состояния ИБ и рекомендации, которые можно использовать при дальнейшем развитии системы защиты персональных данных.
Подробнее можно прочитать здесь!
#новостиИБ #ИБ
Когда бизнес работает с большими объемами персональных данных, вопрос ИБ довольно быстро перестает быть формальностью. Для микрофинансовых компаний это особенно чувствительно — и с точки зрения регуляторов, и с точки зрения рисков.
В рамках проекта мы посмотрели, как в CreditPlus организована работа с персональными данными и какие ИТ-системы обеспечивают ключевые бизнес-процессы.
В фокусе аудита были:
По итогам работы микрофинансовая организация получила целостную картину текущего состояния ИБ и рекомендации, которые можно использовать при дальнейшем развитии системы защиты персональных данных.
Подробнее можно прочитать здесь!
#новостиИБ #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡4🔥2
Сколько стоит ваша защита?
❗️ Кибератака, которая затрагивает бизнес-процессы, почти всегда оборачивается прямыми потерями: денег, клиентов, репутации.
И чаще всего именно финансовые убытки становятся тем самым аргументом, после которого защита перестает восприниматься как статья расходов и начинает рассматриваться как необходимость.
🔥 Вместе с коллегами из Servicepipe мы собрали примеры, сколько на практике теряет бизнес из-за DDoS-атак, парсинга и SMS-бомбинга, и разобрали их в карточках!
И чаще всего именно финансовые убытки становятся тем самым аргументом, после которого защита перестает восприниматься как статья расходов и начинает рассматриваться как необходимость.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12⚡6🔥5✍2
2025 год был насыщенным и непростым — мы прожили его вместе с вами, решая совместные задачи и усиливая защиту там, где это действительно важно.
Совсем скоро мы сделаем шаг в новый год. Пусть 2026 принесет больше устойчивости, уверенных решений и поводов для роста: в проектах, идеях и командах. А мы, как и прежде, будем рядом, помогая бизнесу чувствовать себя спокойнее в цифровой среде!
С наступающим Новым годом! 🎄
Ваша команда IT TASK
#новостиИБ #ИБ
Совсем скоро мы сделаем шаг в новый год. Пусть 2026 принесет больше устойчивости, уверенных решений и поводов для роста: в проектах, идеях и командах. А мы, как и прежде, будем рядом, помогая бизнесу чувствовать себя спокойнее в цифровой среде!
С наступающим Новым годом! 🎄
Ваша команда IT TASK
#новостиИБ #ИБ
2❤12🔥6🎄4
Деньги, работа
Мошеннические схемы все чаще выстраиваются не вокруг случайных жертв, а под конкретные жизненные ситуации — долги, кредиты и поиск работы. После праздников такие сценарии масштабируются особенно быстро, потому что злоумышленники опираются на реальные данные и привычные для людей процессы.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, для Lenta.ru:
#новостиИБ #ИБ
Мошеннические схемы все чаще выстраиваются не вокруг случайных жертв, а под конкретные жизненные ситуации — долги, кредиты и поиск работы. После праздников такие сценарии масштабируются особенно быстро, потому что злоумышленники опираются на реальные данные и привычные для людей процессы.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, для Lenta.ru:
«Мы наблюдаем рост мошеннических атак, направленных на две конкретные аудитории — людей с кредитными обязательствами и задолженностями, а также соискателей, находящихся в активном поиске работы. В обоих случаях мошенники действуют по отработанным схемам, которые за последнее время масштабировались
Существенное отличие от предыдущих сценариев в том, что злоумышленники все чаще опираются на реальные данные, которые собраны из автоматизированных баз из открытых источников и утечек: суммы задолженностей, названия организаций, персональные данные жертвы».
#новостиИБ #ИБ
🔥7❤4💯3
SAP никуда не делся
Несмотря на темпы импортозамещения, для части российских компаний SAP-система продолжает быть основой ключевых бизнес-процессов. И чем дольше такие системы работают без поддержки и обновлений, тем выше требования к выстраиваемой защите.
В фокусе TAdviser оказались сразу две связанные темы. В первом материале - разбор критической уязвимости в SAP S/4HANA, на которую обратила внимание ФСТЭК. В другом — рекомендации регулятора по обеспечению безопасности SAP-систем, которые продолжают эксплуатироваться в российских компаниях без поддержки вендора. В обоих случаях обсуждений мы приходим к вопросу, как работать с унаследованной платформой в условиях, когда быстро отказаться от нее невозможно.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, поделился для TAdviser практическими наблюдениями о рисках эксплуатации SAP без обновлений и о том, почему сегодня важен не набор разрозненных мер, а управляемый и понятный подход к безопасности.
#новостиИБ #ИБ
Несмотря на темпы импортозамещения, для части российских компаний SAP-система продолжает быть основой ключевых бизнес-процессов. И чем дольше такие системы работают без поддержки и обновлений, тем выше требования к выстраиваемой защите.
В фокусе TAdviser оказались сразу две связанные темы. В первом материале - разбор критической уязвимости в SAP S/4HANA, на которую обратила внимание ФСТЭК. В другом — рекомендации регулятора по обеспечению безопасности SAP-систем, которые продолжают эксплуатироваться в российских компаниях без поддержки вендора. В обоих случаях обсуждений мы приходим к вопросу, как работать с унаследованной платформой в условиях, когда быстро отказаться от нее невозможно.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, поделился для TAdviser практическими наблюдениями о рисках эксплуатации SAP без обновлений и о том, почему сегодня важен не набор разрозненных мер, а управляемый и понятный подход к безопасности.
#новостиИБ #ИБ
1❤6🔥5
КИИ под контролем: что показали проверки ФСТЭК?
➡️ ФСТЭК России подвела итоги проверок более 700 значимых объектов КИИ.
Результат: выявлено свыше 1,2 тысячи нарушений, при этом минимальный уровень киберзащиты достигнут только у 36% организаций.
При этом ключевые проблемы лежат не только в плоскости технологий, но и в управлении и процессах. Что именно идет не так? Регулятор выделяет несколько системных моментов:
🔵 ИБ-специалистов не вовлекают в изменения ИТ-архитектуры и бизнес-процессов
🔵 безопасность КИИ воспринимается как зона ответственности только ИБ-подразделения
🔵 фактическое состояние ИТ-активов не совпадает с тем, что зафиксировано в документации
🔵 используется разрозненный набор СЗИ без единого контура управления
🔵 мониторинг носит периодический, а не постоянный характер
Минимальный уровень защиты КИИ — это не столько вопрос внедрения новых средств защиты, но и актуального учета активов, участия ИБ на всех этапах жизненного цикла систем, постоянного контроля и обновления мер защиты и распределения ответственности между ИБ, ИТ и бизнесом.
#новостиИБ #ИБ
Результат: выявлено свыше 1,2 тысячи нарушений, при этом минимальный уровень киберзащиты достигнут только у 36% организаций.
При этом ключевые проблемы лежат не только в плоскости технологий, но и в управлении и процессах. Что именно идет не так? Регулятор выделяет несколько системных моментов:
Минимальный уровень защиты КИИ — это не столько вопрос внедрения новых средств защиты, но и актуального учета активов, участия ИБ на всех этапах жизненного цикла систем, постоянного контроля и обновления мер защиты и распределения ответственности между ИБ, ИТ и бизнесом.
#новостиИБ #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7💯5🔥3👍1
В финансовом секторе обновились отраслевые требования к категорированию КИИ
Речь идет о постановлении № 92 — документе, который заметно уточняет подход к оценке информационных систем и их значимости на финансовом рынке.
Основной сдвиг — в сторону фактической роли ИС. Теперь при категорировании смотрят не на абстрактное назначение системы, а на то, какие процессы она поддерживает, влияет ли на платежи, расчеты, обмен финансовыми данными и устойчивость других ИС.
Категорирование все меньше похоже на разовую формальность. Документ фактически закрепляет регулярную работу с ИТ-ландшафтом, инвентаризацию систем, актуализацию перечня значимых объектов и пересмотр ранее принятых решений.
➡️ как оцениваются ключевые классы информационных систем
➡️ на что теперь обращают внимание при категорировании
➡️ что изменилось по срокам и процедурам
➡️ кто считается субъектом КИИ в финансовом секторе
➡️ и почему качество инвентаризации становится критичным
#новостиИБ #ИБ
Речь идет о постановлении № 92 — документе, который заметно уточняет подход к оценке информационных систем и их значимости на финансовом рынке.
Основной сдвиг — в сторону фактической роли ИС. Теперь при категорировании смотрят не на абстрактное назначение системы, а на то, какие процессы она поддерживает, влияет ли на платежи, расчеты, обмен финансовыми данными и устойчивость других ИС.
Категорирование все меньше похоже на разовую формальность. Документ фактически закрепляет регулярную работу с ИТ-ландшафтом, инвентаризацию систем, актуализацию перечня значимых объектов и пересмотр ранее принятых решений.
В карточках разобрали
#новостиИБ #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5👏5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9😁6🔥5🤔1
Поздравляем всех киберзащитников с 23 Февраля!
➡️ Защита — это не только про силу, героизм и глобальные подвиги. Это про умение оказаться рядом в нужный момент, подарить спокойствие и уверенность.
Желаем вам крепкого духа и здоровья, чтобы все таски были по плечу!
Желаем вам крепкого духа и здоровья, чтобы все таски были по плечу!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥4👏2
С 8 марта, дорогие девушки 🌸
Пусть эта весна принесет не только цветы, но и вдохновение, новые идеи и много поводов гордиться собой.
Желаем, чтобы рядом всегда были люди, которые поддерживают, ценят и верят в вас.
Чтобы работа радовала, планы реализовывались, а мечты постепенно превращались в реальные проекты.
И, конечно, оставайтесь такими, какими сами хотите быть — яркими, смелыми и настоящими ✨
Пусть эта весна принесет не только цветы, но и вдохновение, новые идеи и много поводов гордиться собой.
Желаем, чтобы рядом всегда были люди, которые поддерживают, ценят и верят в вас.
Чтобы работа радовала, планы реализовывались, а мечты постепенно превращались в реальные проекты.
И, конечно, оставайтесь такими, какими сами хотите быть — яркими, смелыми и настоящими ✨
❤11🥰3🎉2🦄1