Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES DCAP

Соответствие требованиям регуляторов

Нормативно-правовые акты и международные стандарты в области информационной безопасности предъявляют требования по охране конфиденциальности информации. Стандарты обязывают организации обеспечивать конфиденциальность информации и предлагают рекомендации по использованию организационных мер и технических средств защиты информации с ограниченным доступом

Соответствие требованиям 152 ФЗ Федеральный закон «‎О персональных данных»‎

Закон о персональных данных (№152-ФЗ) касается многих отраслей, так как почти все компании работают с персональными данными, а несоблюдение требований может повлечь за собой штрафы и привести к приостановлению деятельности.
  • ст. 13.11 КоАП РФ
  • ст. 137 УК РФ
  • ст. 81 п.6 пп. «в» ТК РФ
Меры наказания за разглашение персональных данных определены в следующих документах:

Соответствие требованиям ФСТЭК. Обеспечение мер безопасности для объектов КИИ

Документация государственного регулирования устанавливает минимальные требования защиты от несанкционированного доступа к данным. Для противодействия киберугрозам ФСТЭК регулярно обновляет базу уязвимостей, вносит новые рекомендации в аттестацию, сертификацию оборудования, программного обеспечения.

Соответствие требованиям ФСТЭК обязательно при:

  • оказании услуг информационной безопасности (ТЗКИ, СКЗИ)
  • проведении работ по обеспечению государственной и банковской тайн
  • выполнении обязанностей оператора персональных данных (ПНд)
  • передаче информации посредством сети Интернет

Cоответствие ГОСТ Р 57580.1-2017 Защита информации финансовых организаций‎

Стандарт, определяющий требования к защите информации в финансовых организациях. Разработан с целью обеспечения безопасности, надежности и конфиденциальности финансовой информации, а также для предотвращения возможных угроз и нарушений.

Соответствие ГОСТ обязательно для всех российских финансовых организаций и компаний, работающих в сфере финансовых технологий.

Cоответствие СТО БР ИББС
Стандарт по обеспечению ИБ банков РФ

Стандарт Банка России СТО БР ИББС создан для обеспечения защиты информации в банках и других финансовых организациях. Помогает обеспечить безопасность финансовых операций и защиту персональных данных клиентов. Включает три стандарта и пять рекомендаций по стандартизации.

Соблюдение требований этого стандарта обязательно для всех банков и других финансовых учреждений, которые работают на территории России.
Соответствие требованиям PCI DSS обеспечивает определенный уровень защиты платежных систем и организации от инцидентов информационной безопасности. Требования стандарта применяются ко всем организациям, которые хранят, обрабатывают и передают данные карт.

Соответствие требованиям PCI DSS. Стандарт безопасности данных платежных систем

Mavkes DCAP обеспечивает соответствие областям контроля, определенных стандартом PCI DSS:

  • защита данных держателей карт
  • регулярный мониторинг
  • внедрение контроля доступа
  • поддержка политики ИБ

Как решения Makves помогают соответствовать требованиям

законодательства и отраслевых стандартов обеспечения безопасности

Минимизация прямых и косвенных рисков, связанных с:

  • штрафами со стороны регулирующих органов;

  • принудительным приостановлением деятельности компании из‑за нарушения нормативных актов;

  • репутационными потерями.

Помогает в обеспечении безопасности данных и защите от киберугроз.

Способствует улучшению имиджа компании и повышению доверия со стороны клиентов.

Предоставляет систему рекомендаций по совершенствованию кибербезопасности

Makves DCAP помогает компаниям из разных отраслей решать проблемы, связанные с безопасностью данных
Отзывы

Никита Пинчук

Директор по технологиям «Infosecurity»
«С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным»
Павел Белик
Вице-президент
по безопасности АО «Элемент»
«Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников»
Евгений Зайцев
Начальник управления ИБ компании ПАО «Селигдар»
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки»
Валерий Ледовской
Руководитель защиты прикладных систем «Сиссофт»
«Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP»
Тимур Щербинко
Начальник управления ИТ ПАО «Селигдар»
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы»