Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES DCAP

Соответствие требованиям регуляторов

Нормативно-правовые акты и международные стандарты в области информационной безопасности предъявляют требования по охране конфиденциальности информации. Стандарты обязывают организации обеспечивать конфиденциальность информации и предлагают рекомендации по использованию организационных мер и технических средств защиты информации с ограниченным доступом

Соответствие требованиям 152 ФЗ Федеральный закон «‎О персональных данных»‎

Закон о персональных данных (№152-ФЗ) касается многих отраслей, так как почти все компании работают с персональными данными, а несоблюдение требований может повлечь за собой штрафы и привести к приостановлению деятельности.
  • ст. 13.11 КоАП РФ
  • ст. 137 УК РФ
  • ст. 81 п.6 пп. «в» ТК РФ
Меры наказания за разглашение персональных данных определены в следующих документах:

Соответствие требованиям ФСТЭК. Обеспечение мер безопасности для объектов КИИ

Документация государственного регулирования устанавливает минимальные требования защиты от несанкционированного доступа к данным. Для противодействия киберугрозам ФСТЭК регулярно обновляет базу уязвимостей, вносит новые рекомендации в аттестацию, сертификацию оборудования, программного обеспечения.

Соответствие требованиям ФСТЭК обязательно при:

  • оказании услуг информационной безопасности (ТЗКИ, СКЗИ)
  • проведении работ по обеспечению государственной и банковской тайн
  • выполнении обязанностей оператора персональных данных (ПНд)
  • передаче информации посредством сети Интернет

Cоответствие ГОСТ Р 57580.1-2017 Защита информации финансовых организаций‎

Стандарт, определяющий требования к защите информации в финансовых организациях. Разработан с целью обеспечения безопасности, надежности и конфиденциальности финансовой информации, а также для предотвращения возможных угроз и нарушений.

Соответствие ГОСТ обязательно для всех российских финансовых организаций и компаний, работающих в сфере финансовых технологий.

Cоответствие СТО БР ИББС
Стандарт по обеспечению ИБ банков РФ

Стандарт Банка России СТО БР ИББС создан для обеспечения защиты информации в банках и других финансовых организациях. Помогает обеспечить безопасность финансовых операций и защиту персональных данных клиентов. Включает три стандарта и пять рекомендаций по стандартизации.

Соблюдение требований этого стандарта обязательно для всех банков и других финансовых учреждений, которые работают на территории России.
Соответствие требованиям PCI DSS обеспечивает определенный уровень защиты платежных систем и организации от инцидентов информационной безопасности. Требования стандарта применяются ко всем организациям, которые хранят, обрабатывают и передают данные карт.

Соответствие требованиям PCI DSS. Стандарт безопасности данных платежных систем

Mavkes DCAP обеспечивает соответствие областям контроля, определенных стандартом PCI DSS:

  • защита данных держателей карт
  • регулярный мониторинг
  • внедрение контроля доступа
  • поддержка политики ИБ

Как решения Makves помогают соответствовать требованиям

законодательства и отраслевых стандартов обеспечения безопасности

Минимизация прямых и косвенных рисков, связанных с:

  • штрафами со стороны регулирующих органов;

  • принудительным приостановлением деятельности компании из‑за нарушения нормативных актов;

  • репутационными потерями.

Помогает в обеспечении безопасности данных и защите от киберугроз.

Способствует улучшению имиджа компании и повышению доверия со стороны клиентов.

Предоставляет систему рекомендаций по совершенствованию кибербезопасности

Нам доверяют
Отзывы
Директор по технологиям "Infosecurity"
Никита Пинчук
"С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным".
Павел Белик
Вице-президент
по безопасности АО „Элемент"
"Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников".
Валерий Ледовской
Руководитель защиты прикладных систем "Сиссофт"
"Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP".
Евгений Зайцев
Начальник управления ИБ компании ПАО "Селигдар"
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки».
Тимур Щербинко
Начальник управления ИТ ПАО "Селигдар"
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы».