Оценка соответствия требованиям Приказа Минцифры России № 453 и ГОСТ Р 57580.1-2017 для сегмента биометрии
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Год:
Июнь 2024 – июль 2024
Сроки:
2024
Задача:
Оценить соответствие информационных систем требованиям Приказа Минцифры России от 12.05.2023 N 453 и ГОСТ Р 57580.1-2017 в части обработки биометрических данных.
Для выполнения задачи был проведен комплексный анализ процессов и систем, задействованных в обработке биометрических персональных данных. В рамках проекта наши специалисты исследовали локальные нормативные документы по информационной безопасности и регламенты обработки биометрических данных, а также провели интервью с сотрудниками Заказчика. Это позволило определить степень соответствия требованиям Приказа Минцифры России от 12.05.2023 N 453 и ГОСТ Р 57580.1-2017 для сегмента биометрии.
Дополнительно были изучены конфигурационные файлы программных и программно-технических компонентов систем, использующиеся в работе Заказчика. Проведен анализ применяемых организационных и технических мер защиты информации, направленных на обеспечение безопасности процессов обработки биометрических данных. Проект охватил все ключевые аспекты, включая технические решения и внутренние процессы.
Результат:
Заказчик получил комплексное заключение, охватывающее соответствие системы обеспечения информационной безопасности требованиям ГОСТ Р 57580.1-2017 для сегмента биометрии и оценку выполнения требований по защите информации, устанавливаемых Приказом Минцифры России от 12.05.2023 № 453. Были сформированы детализированные рекомендации для совершенствования защиты информации и предложена дорожная карта по оптимизации процессов обработки биометрических данных Заказчика. Реализация данного проекта позволила Заказчику повысить общий уровень информационной безопасности, обеспечив соответствие требованиям нормативной документации.