Главная / Пресс-центр / Архив новостей / Новости пенсионного рынка

AKTIV.CONSULTING завершил проект по аудиту информационной безопасности НПФ «Открытие» на соответствие требованиям Банка России

08 декабря 2021

Специалисты AKTIV.CONSULTING успешно завершили проект по аудиту информационной безопасности НПФ «Открытие» на соответствие требованиям регулятора, установленным Положением Банка России от 20.04.2021 № 757-П и Национальным стандартом Российской Федерации по безопасности финансовых операций ГОСТ Р 57580.1–2017.

В отличие от организаций банковской отрасли, некредитные финансовые организации (НФО) сравнительно недавно впервые столкнулись с требованиями Банка России к информационной безопасности. Положение Банка России № 684-П, устанавливающее требования для НФО к обеспечению защиты информации, вступило в силу с 1 июня 2019 года, с 1 июля 2021 года было заменено Положением № 757-П.

В соответствии с данными нормативно-правовыми актами перед НПФ «Открытие» возникла задача по реализации достаточно большого количества организационных и технических мер в установленные сроки. С 01 января 2022 года Фонд должен обеспечить защиту информации на третьем уровне соответствия Национального стандарта Российской Федерации ГОСТ Р 57580.1-2017, что необходимо подтвердить отчетом специализированной организации.

В первую очередь, в начале 2020 года общими усилиями специалистов Фонда и AKTIV.CONSULTING была разработана дорожная карта реализации проекта, которая включила в себя 3 основных этапа с учетом целевых сроков достижения результатов и имеющихся ресурсных ограничений.

Первый этап включил в себя предварительный аудит (GAP-анализ) соответствия системы информационной безопасности НПФ «Открытие» требованиям ГОСТ Р 57580.1–2017 и Положения Банка России № 684-П. В область аудита было включено более 40 информационных систем и информационных активов Фонда, анализ проводился более чем по 600 требованиям. По итогам первого этапа Фонд получил рекомендации по реализации необходимого и достаточного набора мер, в т.ч. учитывающих потребности бизнеса организации.

На втором этапе проекта, стартовавшем в начале 2021 года, Фондом были проведены мероприятия по реализации полученных рекомендаций. В части реализации организационных мер были разработаны новые и скорректированы действующие внутренние нормативные документы по информационной безопасности и внедрены соответствующие изменения в бизнес-процессах Фонда.

На заключительном этапе была проведена итоговая оценка соответствия требованиям ГОСТ Р 57580.1–2017, а также требованиям Положения Банка России № 757-П. По результатам этапа, в октябре 2021 года, Фонд получил отчет с приложением набора необходимых свидетельств согласно требованиям ГОСТ Р 57580.2–2018 и подтверждением соответствия целевому третьему уровню соответствия ГОСТ Р 57580.1-2017. Кроме того, Фонду были предоставлены рекомендации по достижению четвертого уровня соответствия ГОСТ Р 57580.1-2017, что с 01 июля 2023 года является требованием Банка России.

«Для нас данный проект носит в своем роде инновационный характер, мы в своей практике впервые столкнулись с необходимостью реализации такого большого объема требований разного уровня сложности в довольно короткие сроки. Привлечение внешнего профильного контрагента в лице AKTIV.CONSULTING позволило Фонду эффективно распределить трудозатраты ответственных подразделений при реализации проекта и в целом способствовало оптимальному управлению ресурсами в ходе приведения информационной безопасности в соответствие с необходимыми требованиями», – отметил начальник отдела информационной безопасности НПФ «Открытие» Николай Самодуров.

«Мы в очередной раз убедились, что своевременно разработанная нами авторская методология по внедрению требований ГОСТ Р 57580 приносит отличные результаты как для финансовых организаций, так и для нас с точки зрения экономии привлекаемых ресурсов и сокращения сроков работ. Высокая степень заинтересованности и вовлеченности сотрудников Фонда на всех уровнях менеджмента и грамотное планирование проектных активностей стали залогом успешности такого непростого и длительного проекта», – добавил руководитель направления по работе с клиентами AKTIV.CONSULTING Олег Симаков.


АО «НПФ «Открытие» – один из крупнейших и надежных негосударственных пенсионных фондов страны, работающий на пенсионном рынке более 25 лет.
Лицензия Банка России № 432 от 20.05.2014. 129110, г. Москва, ул. Гиляровского, д. 39, стр.3, www.open-npf.ru, 8-800-200-5-999.

Источник: http://nbj.ru

25 декабря 2024

Президент НАПФ обозначил роль ПДС в развитии НПО

26 декабря 2024

Минфин профинансировал инфраструктурные проекты почти на 1 трлн рублей

Обзор СМИ

обновлено 26 декабря 2024 08:15

Видеоблог

Вице-президент НАПФ Алексей Денисов принял участие в пленарном заседании Конференции познакомил участников IV Всероссийской конференции «Опыт и тренды развития финансовой грамотности» с перспективами развития системы негосударственного пенсионного обеспечения. Он особо отметил роль НПФ в обеспечении социальной стабильности граждан, а также рассказал об основных преимуществах Программы долгосрочных сбережений. Его выступление увидели более 3 тыс. человек по всей России.