КРЕДО-С
Финансовый сектор

Финансовый сектор: кибербезопасность и SOC-мониторинг

Финансовый сектор — лидер по числу кибератак.

Средний ущерб от одного инцидента — 11,5 млн ₽. SOC с поддержкой требований ЦБ РФ (ГОСТ Р 57580), FinCERT и противодействием фрод-схемам.

Рассчитать стоимость SOCБесплатный экспресс-аудит

Актуальные угрозы: Финансовый сектор

Специфические векторы атак, о которых должен знать ваш SOC

Фишинг и BEC

Целевые атаки на бухгалтерию и казначейство. Business Email Compromise приводит к несанкционированным переводам и краже учётных данных.

Компрометация интернет-банка

Атаки на веб-приложения и API интернет-банкинга — SQL-инъекции, XSS, уязвимости аутентификации. Прямой путь к счетам клиентов.

Инсайдерские угрозы

Сотрудники с привилегированным доступом к платёжным системам. UEBA-мониторинг выявляет аномальное поведение до нанесения ущерба.

DDoS на процессинг

Вывод из строя платёжной инфраструктуры в пиковые часы. Потери исчисляются миллионами рублей в минуту простоя.

Регуляторные требования

ГОСТ Р 57580.1-2017

Базовый стандарт защиты информации в финансовых организациях. Уровень защиты не ниже 0.7 для банков с системным значением.

Положения ЦБ РФ 683-П / 719-П

Требования к обеспечению защиты информации при осуществлении переводов денежных средств. Обязательный аудит ГОСТ Р 57580.

FinCERT

Взаимодействие с центром мониторинга и реагирования на кибератаки в кредитно-финансовой сфере ЦБ РФ. Обязательное уведомление об инцидентах.

SOC КРЕДО-С — лицензиат ФСТЭК с 2007 года и ФСБ с 2009 года. Полный комплект документации для регуляторных проверок предоставляется в рамках договора.

Наши услуги — Финансовый сектор

Комплекс мер защиты с учётом специфики отрасли

Мониторинг событий ИБ (SOC)

Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты за 15 минут и реагирует круглосуточно.

MSSP-услуги

Собственный SOC стоит от 10 млн в год — оборудование, лицензии, три смены аналитиков. MSSP от КРЕДО-С даёт тот же уровень защиты от 50 000 ₽/мес без капитальных затрат и найма.

Расследование инцидентов

Атака уже произошла — теперь важно понять, как именно, что утекло и как закрыть дыру. КРЕДО-С проводит форензику в течение 4 часов с момента обращения и даёт юридически значимые доказательства для суда.

Анализ защищённости

Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.

Кейс из практики

Региональный банк

300 рабочих мест, лицензия ЦБ

Задача

Соответствие ГОСТ Р 57580, выстраивание мониторинга для аудита ЦБ.

Решение

SOC-мониторинг + аудит 57580 + настройка корреляционных правил под специфику банковских систем.

Результат

Аудит ЦБ пройден без замечаний по ИБ. Уровень защиты повышен с 0.35 до 0.72.

Полезные статьи

Персональные данные и 152-ФЗ — что нужно знать бизнесу в 2025-2026 году

Что такое персональные данные, какие требования предъявляет 152-ФЗ, какие штрафы грозят за утечку (оборотные штрафы до 3% выручки). Пошаговый план приведения в соответствие и роль SOC в защите ПДн.

Антифишинг для бизнеса — обучение сотрудников кибербезопасности

Почему сотрудники — главная уязвимость компании и как это исправить. Сравнение антифишинг-платформ, ROI обучения и программа киберучений КРЕДО-С.

Ransomware — что делать бизнесу при атаке шифровальщика

Пошаговый план действий при атаке вируса-шифровальщика: что делать в первые часы, платить ли выкуп, как восстановить данные без оплаты. Практическое руководство для IT-директоров и руководителей.

Платить ли выкуп хакерам: риски, закон и альтернативы

Стоит ли платить выкуп хакерам при атаке шифровальщика: статистика успешности оплаты, 5 рисков, правовые последствия (УК РФ), альтернативы восстановления данных без выкупа. Анализ для CISO и руководителей.

Все статьи по ИБ

Вопросы и ответы

Что такое ГОСТ Р 57580 и кто обязан соответствовать?

ГОСТ Р 57580 — стандарт обеспечения операционной надёжности для финансовых организаций, введённый Банком России. Обязателен для банков, НКО, МФО, профучастников рынка ценных бумаг. Организации обязаны ежегодно проходить оценку уровня защиты аккредитованными оценщиками.

Помогаете ли с взаимодействием с FinCERT?

Да. SOC КРЕДО-С обеспечивает подготовку и передачу уведомлений об инцидентах в FinCERT в установленные сроки. При подключении к нашему SOC взаимодействие с регулятором берём на себя.

Как SOC помогает выполнить требования Положения 683-П?

683-П требует мониторинга событий безопасности 24/7, ведения журналов, реагирования на инциденты. SOC КРЕДО-С закрывает все эти требования и предоставляет документацию для регуляторных проверок.

Подходит ли ваш SOC для НКО и МФО?

Да. Мы работаем с кредитными и некредитными финансовыми организациями любого масштаба. Для небольших НКО и МФО есть специальные пакеты от 50 000 ₽/мес с необходимым для 57580 набором функций.

Рассчитайте стоимость SOC — Финансовый сектор

Калькулятор учитывает специфику вашей отрасли, регуляторные требования и размер инфраструктуры

Рассчитать стоимость SOC