меню
связаться
icon
Аудит и консалтинг
icon
Безопасность ИТ-инфраструктуры
icon
Мониторинг и анализ инцидентов (SOC)
icon
Разработка ПО
icon
Риски ИБ и киберустойчивость
icon
Тестирование защищенности
icon
Соответствие требованиям
icon
Безопасность промышленных систем и предприятий
icon
Противодействие мошенничеству
icon
Сервисное обслуживание
Все услуги

  • Анализ и приведение системы управления рисками ИБ в соответствие требованиям ГОСТ Р 57580.3-2022, 716-П и 7-МР

    Услуга направлена на оценку и поэтапное приведение действующей системы управления рисками реализации информационных угроз (ИБ) в соответствие требованиям Банка России и ГОСТ Р 57580.3-2022

  • Аудит защищенности информационной инфраструктуры

    Выявление уязвимостей сетевой инфраструктуры и разработка рекомендаций по их устранению

  • Комплексное обследование ИБ и разработка программы развития ИБ

    Оценка рисков бизнеса и соответствующих им рисков информационной безопасности

  • Обеспечение операционной надёжности в соответствии с ГОСТ Р 57580.4-2022, 850-П (787-П)/779-П и 7-МР

    Услуга направлена на анализ и поэтапное приведение процессов операционной надёжности организации к требованиям Банка России и ГОСТ Р 57580.4-2022

  • Оценка и управление рисками ИБ

    Количественная оценка рисков ИБ и интеграция процесса управления рисками в корпоративную систему

  • Оценка эффективности системы управления рисками ИБ по Стандарту ПС «Мир» НСПК

  • Повышение осведомленности по вопросам ИБ (Security Awareness)

    Обучение сотрудников распознаванию фишинга и защите данных

  • Разработка нормативной документации

    Комплексный аудит ИБ, разработка и поддержание актуального состояния нормативной документации.

  • PCI ASV-сканирование

    ASV-сканирование внешней инфраструктуры для соответствия требованиям PCI DSS

  • Аудит SWIFT CSP (CSCF)

    Подготовка к SWIFT-аудиту: оценка или приведение в соответствие требованиям CSCF

  • Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П

    Подготовка к проверкам ЦБ РФ по ключевым Положениям

  • Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017

    Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ

  • Оценка ОУД 4

    Оценка соответствия ПО финорганизаций уровню доверия ОУД4 по требованиям ЦБ и ГОСТ

  • Сертификация PCI DSS / Аудит PCI DSS

    Оценка соответствия и сертификация по PCI DSS для безопасной обработки платежных карт

  • Сертификация PCI PIN Security / Аудит PCI PIN Security

    Аудит безопасности обработки и передачи PIN-данных по стандарту PCI PIN Security

  • Сертификация PCI SSF

    Оценка платежных приложений и процессов разработки на соответствие PCI SSF (Secure Software/SLC)

  • Соответствие требованиям PCI 3DS

    Оценка и подготовка инфраструктуры 3D Secure (3-D Secure) к соответствию PCI 3DS

  • Анализ и управление конфигурациями сетевых устройств

    Аудит и оптимизация настроек МЭ, роутеров, коммутаторов для безопасности

  • Безопасность баз данных и приложений

    Защита СУБД и приложений от уязвимостей и несанкционированного доступа

  • Безопасность беспроводных сетей

    Аудит и защита Wi-Fi от взлома и несанкционированного подключения

  • Безопасность мобильных устройств

    MDM/UEM — централизованное управление и защита корпоративных мобильных устройств и данных

  • Защита WEB приложений

    WAF: обеспечение доступности веб-приложений за счет защиты от различных классов атак

  • Защита каналов связи

    VPN/RA-VPN: шифрование каналов, аутентификация и контроль удалённого доступа

  • Защита от APT и 0-day атак

    Выявление и блокирование APT-атак и 0-day угроз через анализ в «песочнице» (Sandbox)

  • Защита от утечек и контроль действий пользователей (DLP)

    Предотвращение утечек данных и мониторинг подозрительной активности

  • Защита сетевой инфраструктуры

    Комплексная защита сети: NGFW, IDS/IPS, сегментация для блокирования внешних и внутренних угроз

  • Защищенное подключение к Интернет

    Безопасный выход в интернет с фильтрацией угроз и контента

  • Информационная безопасность для ЦОД

    Комплексная защита инфраструктуры ЦОД: профили безопасности, внедрение СЗИ, аттестация

  • Инфраструктура открытых ключей (PKI)

    Создание PKI для защищенного электронного документооборота: УЦ, управление ключами, сертификаты

  • Контроль действий пользователей и администраторов

    PAM: Мониторинг привилегированного доступа, запись сессий и детальный аудит действий для контроля безопасности.

  • Контроль доступа к неструктурированным данным (DAG)

    Контроль и защита неструктурированных данных: доступ, классификация, выявление критичной информации

  • Контроль доступа к сети

    NAC: проверка устройств перед доступом в корпоративную сеть

  • Мониторинг событий и управление инцидентами (SIEM)

    Централизованный сбор и анализ событий ИБ в реальном времени для мониторинга угроз

  • Нагрузочное тестирование

    Проверка устойчивости систем к высокой нагрузке и отказоустойчивости

  • Управление инцидентами ИБ (IZ:SOC)

    IZ:SOC предоставляет комплекс услуг по управлению событиями информационной безопасности, включая круглосуточный мониторинг, выявление компьютерных инцидентов и содействие в оперативном реагировании на угрозы.

  • Непрерывный анализ защищенности (IZ:ASM)

    IZ:ASM позволяет выявлять, анализировать и минимизировать уязвимости и угрозы, находящиеся на внешнем периметре и которые могут быть использованы злоумышленниками для компрометации информационных систем.

  • Форензика (IZ:FOR)

    Сервис компьютерной криминалистики IZ:FOR представляет собой решение для глубокого и всестороннего расследования киберинцидентов.

  • Комплексная симуляция кибератак (IZ:BAS)

    Позволяет автоматизированно симулировать реальные кибератаки на ИТ-инфраструктуру организации с целью выявления слабых мест и проверки эффективности существующих мер безопасности.

  • Поставка потоков данных об угрозах (IZ:MFI)

    Предоставляет клиентам доступ к самой актуальной и точной информации о киберугрозах в реальном времени для повышения эффективности систем обнаружения и реагирования на кибератаки.

  • Реверс-инжиниринг вредоносного ПО (IZ:REV)

    Сервис реверс-инжиниринга вредоносного ПО IZ:REV направлен на глубокий анализ и исследование вредоносных программ с целью определения механизмов их работы и функционального назначения.

  • Расширенный мониторинг сетевых инцидентов (IZ:NTA)

    Cервис, направленный на непрерывный потоковый мониторинг сетевых инцидентов от систем анализа сетевого трафика.

  • SOC с подключением к корпоративному центру ГосСОПКА

    Возможность быстро подключиться к центру ГосСОПКА, избавляя Вас от необходимости создания собственного корпоративного или ведомственного SOC.

  • Анализ исходного кода приложений на уязвимости

    Анализ кода: обнаружим уязвимости в коде до того, как ими воспользуются злоумышленники

  • Внедрение платформы анализа информации об угрозах (TIP)

    Комплексный проект внедрения TIP (Threat Intelligence Platform) в вашей организации, который включает планирование и реализацию всех этапов: от выбора, поставки и внедрения TI-платформы до её настройки, подключения фидов и интеграции с SIEM-системой.

  • Внедрение платформы симуляции кибератак (BAS)

    Класс решений BAS направлен на выявление недостатков в детектирующем контенте и оценку готовность организации к реальным угрозам.

  • Внедрение системы мониторинга событий (SIEM)

    Команда экспертов IZ:SOC развернёт и настроит SIEM-систему «под ключ», которая будет не просто осуществлять мониторинг, но и точно выявлять как базовые, так и продвинутые кибератаки и нелегитимные действия, минимизируя ложные срабатывания.

  • Внедрение системы расширенного обнаружения и реагирования (EDR)

    Вы получите EDR «под ключ», способный эффективно выявлять и реагировать как на базовые, так и на продвинутые атаки, обнаруживать поведенческие аномалии и нелегитимные действия с высоким уровнем точности.

  • Внедрение системы управления инцидентами (IRP/SOAR)

    Использование IRP/SOAR значительно снижает нагрузку на команду аналитиков и сокращает время реакции на угрозы, повышая общую эффективность вашего центра мониторинга кибербезопасности.

  • Гибридный SOC

    Гибридный SOC сочетает в себе лучшие черты сервисного и собственного SOC, предоставляя услугу, которая адаптируется под уникальные требования вашей организации.

  • Комплексное тестирование на проникновение

    Комплексное тестирование: узнайте, насколько надёжна защита вашей IT-инфраструктуры.

  • Модернизация и развитие SOC

    Направлена на обновление и улучшение существующего Центра мониторинга информационной безопасности с целью повышения его эффективности, адаптации к новым угрозам и улучшения процессов управления инцидентами ИБ.

  • Поставка и адаптация пакетов экспертизы для SIEM

    Обеспечьте максимальную защиту вашей организации с минимальными усилиями, получив готовые пакеты экспертизы, разработанные командой экспертов IZ:SOC.

  • Построение in-house SOC

    Создание Центра мониторинга информационной безопасности внутри вашей организации. SOC осуществляет мониторинг, обнаружение, анализ кибератак и реагирование на инциденты ИБ в режиме реального времени.

  • Разработка автоматизированных сценариев по работе с инцидентами в IRP/SOAR (Playbooks)

    Разработка автоматизированных сценариев (Playbooks) для управления инцидентами в системах IRP/SOAR.

  • Разработка инструкций для работы с инцидентами (Playbooks)

    Разработка инструкций по работе с инцидентами информационной безопасности направлена на создание четких и структурированных руководств (Playbooks), которые помогут вашей команде мониторинга эффективно и последовательно реагировать на различные типы инцидентов.

  • Разработка кастомных интеграций для систем технологического стека SOC

    Разработка кастомных интеграций и сценариев межсистемного взаимодействия для решений из технологического стека SOC и других средств защиты информации (СЗИ).

  • Разработка контента для SIEM, IRP/SOAR систем

    Планирование и разработка критически важного контента для ваших SIEM (Security Information and Event Management) и IRP/SOAR (Incident Response Platform / Security Orchestration, Automation and Response) систем.

  • Разработка правил выявления атак для систем анализа сетевого трафика (DPI Rules) правила САСТ

    Разработка дополнительных правил выявления атак для систем анализа сетевого трафика (САСТ).

  • Сервисный SOC

    IZ:SOC предоставляет комплекс услуг по управлению событиями информационной безопасности, включая круглосуточный мониторинг, выявление компьютерных инцидентов и содействие в оперативном реагировании на угрозы.

  • Тестирование защищенности от DDoS (Distributed Denial of Service) атак

    DDoS-тестирование: испытайте устойчивость инфраструктуры к массовым сетевым атакам

  • Тестирование защищенности по модели Purple Team

    Purple Team: объединяем нападение и защиту, чтобы усилить вашу киберустойчивость

  • Тестирование защищенности по модели Red Team

    Red Team: проверьте готовность компании к реальным и скрытным кибератакам

  • Тестирование защищенности приложений

    Тестирование приложений: защитите свои веб- и мобильные приложения от кибератак

  • Тестирование защищенности сетевой инфраструктуры

    Сетевая безопасность: найдём слабые места в вашей сети и укрепим защиту бизнеса

  • Тестирование методами социальной инженерии и физический пентест

    Социнжиниринг и физпентест: проверим, готовы ли люди и объекты к реальным угрозам

  • Технический аудит SOC

    Технический аудит SOC позволяет выявить слабые места в инфраструктуре и организации мониторинга, оценить эффективность используемых технологий и спланировать пути модернизации для повышения уровня кибербезопасности.

  • Заказная разработка программного обеспечения

    Создание безопасного ПО с учетом требований ИБ (DevSecOps)

  • Анализ и приведение системы управления рисками ИБ в соответствие требованиям ГОСТ Р 57580.3-2022, 716-П и 7-МР

    Услуга направлена на оценку и поэтапное приведение действующей системы управления рисками реализации информационных угроз (ИБ) в соответствие требованиям Банка России и ГОСТ Р 57580.3-2022

  • Обеспечение операционной надёжности в соответствии с ГОСТ Р 57580.4-2022, 850-П (787-П)/779-П и 7-МР

    Услуга направлена на анализ и поэтапное приведение процессов операционной надёжности организации к требованиям Банка России и ГОСТ Р 57580.4-2022

  • Оценка и управление рисками ИБ

    Количественная оценка рисков ИБ и интеграция процесса управления рисками в корпоративную систему

  • Оценка эффективности системы управления рисками ИБ по Стандарту ПС «Мир» НСПК

  • Обеспечение киберустойчивости и непрерывности бизнеса (BCM)

    Планы BCP/DRP для быстрого восстановления после сбоев и атак

  • Анализ исходного кода приложений на уязвимости

    Анализ кода: обнаружим уязвимости в коде до того, как ими воспользуются злоумышленники

  • Комплексное тестирование на проникновение

    Комплексное тестирование: узнайте, насколько надёжна защита вашей IT-инфраструктуры.

  • Тестирование защищенности от DDoS (Distributed Denial of Service) атак

    DDoS-тестирование: испытайте устойчивость инфраструктуры к массовым сетевым атакам

  • Тестирование защищенности по модели Purple Team

    Purple Team: объединяем нападение и защиту, чтобы усилить вашу киберустойчивость

  • Тестирование защищенности по модели Red Team

    Red Team: проверьте готовность компании к реальным и скрытным кибератакам

  • Тестирование защищенности приложений

    Тестирование приложений: защитите свои веб- и мобильные приложения от кибератак

  • Тестирование защищенности сетевой инфраструктуры

    Сетевая безопасность: найдём слабые места в вашей сети и укрепим защиту бизнеса

  • Тестирование методами социальной инженерии и физический пентест

    Социнжиниринг и физпентест: проверим, готовы ли люди и объекты к реальным угрозам

  • Подключение к платформе Цифрового рубля

    Полный цикл подключения банка к платформе Цифрового рубля с соблюдением всех требований ИБ и регуляторов

  • PCI ASV-сканирование

    ASV-сканирование внешней инфраструктуры для соответствия требованиям PCI DSS

  • Аттестация АС, обрабатывающих сведения, составляющие ГТ

    Обеспечение защиты сведений, составляющих государственную тайну — одна из ключевых задач национальной безопасности.

  • Аттестация ИС, обрабатывающих сведения конфиденциального характера

    В условиях активного цифрового обмена данными вопросы защиты информации, содержащей сведения конфиденциального характера, приобретают особое значение.

  • Аттестация помещений для защиты речевой информации конфиденциального характера

    Объекты информатизации – защищаемые помещения (ЗП) предназначены для проведения совещаний, в ходе которых обсуждаются сведения конфиденциального характера.

  • Аудит SWIFT CSP (CSCF)

    Подготовка к SWIFT-аудиту: оценка или приведение в соответствие требованиям CSCF

  • Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П

    Подготовка к проверкам ЦБ РФ по ключевым Положениям

  • Безопасность ИС госсектора

    Защита информации в ИС госсектора в соответствии Приказом ФСТЭК России № 117: аудит, разработка, внедрение, аттестация, сопровождение

  • Внедрение системы управления информационной безопасностью (ISO 27001)

    Построение СУИБ на основе международного стандарта ISO 27001

  • Защита информации, составляющей коммерческую тайну

    Установление правового режима коммерческой тайны и внедрение лицензированных средств технической защиты

  • Защита КИИ (187-ФЗ)

    Приведение КИИ в соответствие 187-ФЗ: категорирование объектов и интеграция с ГосСОПКА

  • Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017

    Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ

  • Оценка ОУД 4

    Оценка соответствия ПО финорганизаций уровню доверия ОУД4 по требованиям ЦБ и ГОСТ

  • Периодический контроль уровня ЗИ на аттестованных объектах, обрабатывающих сведения конфиденциального характера

    Периодический контроль уровня защиты информации на аттестованных объектах информатизации.

  • Периодический контроль уровня ЗИ на аттестованных объектах, обрабатывающих сведения, составляющие ГТ

    Периодический контроль уровня защиты информации на аттестованных объектах информатизации обрабатывающих информацию.

  • Сертификация PCI DSS / Аудит PCI DSS

    Оценка соответствия и сертификация по PCI DSS для безопасной обработки платежных карт

  • Сертификация PCI PIN Security / Аудит PCI PIN Security

    Аудит безопасности обработки и передачи PIN-данных по стандарту PCI PIN Security

  • Сертификация PCI SSF

    Оценка платежных приложений и процессов разработки на соответствие PCI SSF (Secure Software/SLC)

  • Соответствие требованиям PCI 3DS

    Оценка и подготовка инфраструктуры 3D Secure (3-D Secure) к соответствию PCI 3DS

  • Соответствие ФЗ «О персональных данных» (152-ФЗ)

    Приведение обработки ПДн в соответствие требованиям 152‑ФЗ: аудит, документация, защита данных

  • Обеспечение ИБ комплекса инженерно-конструкторских систем (защита PLM)

    Системы управления жизненным циклом продукции (PLM) объединяют процессы проектирования, разработки, производства и сопровождения продуктов

  • Оценка кибербезопасности судовых компьютеризированных систем (КС) и сетей

    Оценка/проверка кибербезопасности судовых компьютеризированных систем (КС) и сетей в соответствии с требованиями к защите цифровой инфраструктуры морского транспорта

  • Оценка уровня защищенности промышленных систем

    Компания «Информзащита» предоставляет услугу по оценке уровня защищенности промышленных систем и объектов критической инфраструктуры

  • Разработка систем противодействия БПЛА и БЭКам

    Компания «Информзащита» предоставляет услугу по разработке комплексных систем противодействия беспилотным летательным аппаратам и безэкипажным катерам (БПЛА/БЭК)

  • Разработка системы защиты сетей 5G/pLTE

    Компания «Информзащита» предоставляет услугу по разработке и внедрению комплексной системы защиты сетей 5G и pLTE

  • Создание комплексной системы защиты промышленных систем

    Компания «Информзащита» предоставляет услугу по созданию и внедрению комплексной системы защиты АСУ ТП, АСУ, станков ЧПУ, других элементов и систем производства

  • Построение системы антифрода для финансовых организаций

    Системы обнаружения и предотвращения фрода в платежах и операциях

  • Построение системы антифрода для нефинансовых организаций

    Мошенничество угрожает не только финансовым учреждениям, но и компаниям из любых отраслей

  • Построение системы контроля бизнес-процессов в целях противодействия мошенничеству

    Эффективное управление бизнес-процессами компании требует прозрачности, мониторинга и своевременного выявления отклонений

  • Построение системы внутреннего контроля

    Система внутреннего контроля является фундаментом для обеспечения прозрачности управления рисками внутри организации

  • Техническая поддержка и сопровождение системы антифрода

    Компания «Информзащита» предоставляет услугу по комплексной технической поддержке и сопровождению систем антифрода

  • Выявление возможных сценариев мошенничества

    Компания «Информзащита» предоставляет услугу по анализу бизнес-процессов

  • Оценка эффективности реализованных мер противодействия мошенничеству

    Комплексная оценка существующих механизмов противодействия мошенничеству

  • Обучение персонала противодействию мошенничеству

    Сотрудники организации являются ключевым звеном в системе защиты от мошеннических действий

  • Услуги сервисного центра компании «Информзащита-Сервис»

    Внедрение, техподдержка, сопровождение и аутсорсинг эксплуатации ИБ-оборудования и ПО

Торговля и E-commerce
«Информзащита» успешно завершила оценку соответствия маркетплейса «Магнит Маркет» международному стандарту PCI DSS 4.0.1
Все статьи
Число EoP-уязвимости выросло почти в два раза
новости
23 / 06 / 2026
Число EoP-уязвимости выросло почти в два раза
Эксперты компании «Информзащита» выявили почти двукратный рост числа EoP-уязвимостей в корпоративной инфраструктуре: за январь-май 2026 года их количество увеличилось на 89% по сравнению с аналогичным периодом 2025 года.
перейти в раздел
Актуальные вакансии компании
Архитектор комплексных проектов по информационной безопасности (Compliance) Архитектор/Tech Lead по информационной безопасности (проект Цифровой рубль)
+7 495 980-23-45
market@infosec.ru

125167 г. Москва, Театральная аллея, д. 3, стр. 1

ВКОНТАКТЕ youtube
image
Главная Услуги Аудит и консалтинг
Оценка эффективности системы управления рисками ИБ по Стандарту ПС «Мир» НСПК

Оценка эффективности системы управления рисками ИБ по Стандарту ПС «Мир» НСПК

получить консультацию

Услуга направлена на проверку того, насколько система управления рисками информационной безопасности (СУР ИБ) вашей организации реально функционирует и соответствует требованиям главы 7 «Требования к системе управления рисками информационной безопасности субъектов платёжной системы «Мир»» Стандарта ПС «Мир» П.255, версия 2.0.

Результатом является формализованное заключение, набор рекомендаций и (при необходимости) план совершенствования СУР ИБ в форме, соответствующем требованиям НСПК. Основанием для проведения оценки служат требования Стандарта ПС «Мир» к идентификации, анализу, оценке и мониторингу рисков ИБ, а также к порядку и периодичности оценки эффективности СУР ИБ (разделы 4, 7, 8 стандарта).

Кому полезна услуга

  • банкам-участникам ПС «Мир», ОПКЦ и РЦ (кроме Банка России), на которых прямо распространяется Стандарт ПС «Мир»;
  • подразделениям ИБ, риск-менеджмента и операционных рисков, которые отвечают за поддержание СУР ИБ и должны подтвердить её эффективность перед коллегиальным органом/НСПК;
  • организациям, у которых СУР ИБ уже формально есть (профиль рисков, классификатор, показатели, KRI), но нет независимого заключения о её эффективности в соответствии с требованиями НСПК определенными в Приложении 3 стандарта;
  • руководителям финансовых организаций, которым нужен проработанный экспертами, обоснованный план совершенствования СУР ИБ в случаях, когда по итогам оценки система признана низкоэффективной или неэффективной (стандарт прямо требует разработать такой план в пределах 1 года).

Описание этапов работ

Этап 1. Подготовка и обследование СУР ИБ

Мы собираем и анализируем:

  • действующие внутренние документы по управлению рисками ИБ, профиль рисков ИБ, классификатор рисков, матрицы реагирования, регламенты мониторинга показателей и KRI и другие свидетельства функционирования СУР ИБ;
  • материалы по ежегодной/внеплановой оценке рисков ИБ, в том числе за последние 3 года (в стандарте указано, что должны учитываться факты реализации риск-событий и инцидентов ИБ);
  • сведения об организационной структуре по управлению риском ИБ и её независимости (раздел 3 стандарта);
  • свидетельства выполнения процедур (выгрузки из АС управления рисками, скриншоты, утверждённые документы) — это требование раздела 7, в том числе п. 7.12–7.13.

На этом этапе мы фиксируем фактическую область оценки (какие процессы в ПС «Мир» затрагиваются, какие сервис-провайдеры участвуют, какие показатели установлены, что исключено и на каком основании). Это важно, потому что стандарт допускает документированное исключение отдельных показателей и использование собственных шкал — но только при наличии обоснования.

Этап 2. Оценка эффективности СУР ИБ по критериям Стандарта ПС «Мир»

На этом этапе мы проводим независимый аудит эффективности СУР ИБ на соответствие требованиям стандарта:

  • проверяем, что процедуры идентификации, анализа и оценки рисков ИБ проводятся в формате, описанном в разделе 4 стандарта (подход сверху вниз/снизу вверх, наличие классификатора, регулярность, учёт инцидентов, ведение профиля рисков ИБ);
  • оцениваем корректность выбора способов обработки рисков и фиксации решений (раздел 5 стандарта);
  • проверяем установку и мониторинг показателей уровня риска ИБ и ключевых индикаторов риска (раздел 8 стандарта), в том числе наличие и корректность пороговых значений и порядка реагирования;
  • сопоставляем фактические результаты с критериями эффективности из раздела 7 и Приложения 2: где критерий достигнут («1»), где нет («0»), и есть ли недостижение ключевых критериев — от этого зависит итоговый статус: «эффективна», «умеренно эффективна», «низкоэффективна», «неэффективна».

По итогам этого этапа мы даём оценку эффективности СУР ИБ в одной из четырёх категорий, прямо предусмотренных стандартом. Это то, что затем предоставляется коллегиальному органу финансовой организации и по запросу — в НСПК.

Этап 3. Разработка рекомендаций и плана совершенствования

Если СУР ИБ признана низкоэффективной или неэффективной, стандарт обязывает разработать план совершенствования с указанием мероприятий, сроков и ответственных — на срок не более 1 года (либо с согласованием у Оператора, если срок больше). Мы готовим этот план в привязке к тем критериям, которые не были достигнуты, и к тем процедурам, которые выявлены как неполные (идентификация, анализ, выбор мер, мониторинг, хранение свидетельств).

Если СУР ИБ признана эффективной или умеренно эффективной, мы ограничиваемся рекомендациями и точечной доработкой документов/процедур.

Результат для заказчика

  • заключение об оценке эффективности СУР ИБ организации в форме соответствующем требованиям стандарта (с перечнем достигнутых и недостигнутых критериев);
  • формально определенная область оценки для СУР ИБ организации и перечень использованных свидетельств — то, что стандарт предписывает хранить не менее 3 лет;
  • перечень несоответствий требованиям стандарта в разрезе процессов: идентификация → анализ/оценка → управление → мониторинг → совершенствование;
  • рекомендации по совершенствованию СУР ИБ (обновление профиля рисков ИБ, уточнение классификатора, корректировка KRI и порогов, оформление решений о принятии/обработке рисков, оформление отчётности в коллегиальный орган);
  • план совершенствования СУР ИБ (если по результату — «низкоэффективна» или «неэффективна») с указанием сроков, ответственных и порядка повторной оценки.

Почему это важно

Стандарт ПС «Мир» версии 2.0 усилил требования к подтверждению эффективности СУР ИБ: недостаточно иметь описанный процесс — необходимо показать, что он выполняется с установленной периодичностью, достигает заявленных целей и это подтверждено документированными свидетельствами (раздел 7). Наша услуга охватывает все требования стандарта к построению и оценке СУР ИБ и позволяет организациям оперативно выполнить требования НСПК.

Ограничения услуги:

Данная услуга ограничена областью, определённой Стандартом ПС «Мир» (платёжный контур, операции, процессы и ИТ-сервисы, влияющие на безопасность операций и непрерывность платёжных услуг) и направлена именно на проверку того, что СУР ИБ не только описана, но и подтверждена свидетельствами, как этого требует НСПК (п. 7.12–7.13 стандарта).

Стоимость услуги: от 500 000 р. *

* Информация о стоимости услуг/работ размещена на сайте для ознакомления, не является офертой и не формируют договорных обязательств. Указанная стоимость услуг/работ может быть изменена.

Окончательные условия и стоимость услуг/работ определяются в индивидуальном порядке.

Услуга направлена на проверку того, насколько система управления рисками информационной безопасности (СУР ИБ) вашей организации реально функционирует и соответствует требованиям главы 7 «Требования к системе управления рисками информационной безопасности субъектов платёжной системы «Мир»» Стандарта ПС «Мир» П.255, версия 2.0.

Новости и материалы по теме

Новости
23 / 06 / 2026
Число EoP-уязвимости выросло почти в два раза
Эксперты компании «Информзащита» выявили почти двукратный рост числа EoP-уязвимостей в корпоративной инфраструктуре: за январь-май 2026 года их количество увеличилось на 89% по сравнению с аналогичным периодом 2025 года.
Новости
22 / 06 / 2026
«Информзащита» выступит генеральным партнером конференции «РОСАТОМ/ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2026»
С 23 по 26 июня в Санкт-Петербурге пройдет конференция «РОСАТОМ/ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2026». Компания «Информзащита» выступит генеральным партнером мероприятия, посвященного актуальным вопросам защиты информации в атомной отрасли, обмену практическим опытом и демонстрации современных технологических решений.
Новости
22 / 06 / 2026
«Информзащита» подтвердила статус Регистра на проверку кибербезопасности судовых систем
Компания «Информзащита» подтвердила статус Российского морского регистра судоходства (РС, Регистр) на осуществление проверки кибербезопасности судовых компьютеризированных систем (КС) и сетей
Новости
19 / 06 / 2026
Каждая восьмая организация сохраняет прямой админ доступ от пользовательских устройств к серверам
Специалисты «Информзащита» зафиксировали  рост числа организаций, в которых пользовательские устройства сохраняют прямые административные маршруты к серверной инфраструктуре. По итогам анализа обращений и проектных обследований за январь-май 2026 года доля таких сред достигла 12,2% против 8,9% годом ранее.
Новости
16 / 06 / 2026
86% организаций не готовы автоматически остановить скомпрометированного ИИ-агента
Специалисты компании «Информзащита» выявили рост рисков, на фоне активного подключения ИИ-агентов к корпоративным почтам, внутренним базам, документообороту, клиентским обращениям и финансовым операциям; при этом механизмы контроля за их действиями остаются недостаточно зрелыми.
Новости
15 / 06 / 2026
Конференция ВАТЕРЛИНИЯ
В морском деле ватерлиния – это граница между тем, что видно над поверхностью, и тем, что скрыто под водой. Именно эта черта определяет устойчивость судна: внешне курс может казаться уверенным, но ключевые угрозы часто формируются на глубине, вне зоны досягаемости.
Мероприятия
13 / 05 / 2026
Комплексный анализ приказа №117 ФСТЭК
«Информзащита» и «Код Безопасности» провели вебинар по приказу №117 ФСТЭК России.
Мероприятия
13 / 05 / 2026
Цифровой рубль. Весна-2026
«Информзащита» приняла участие в онлайн-конференции «Цифровой рубль. Весна-2026».
Мероприятия
13 / 05 / 2026
Форпост цифровой обороны
«Информзащита» приняла участие в форуме «Форпост цифровой обороны».
Мероприятия
13 / 05 / 2026
Массовое внедрение Цифрового рубля – реализация дорожной карты и требования регуляторов
«Информзащита» приняла участие в конференции по цифровому рублю.
Мероприятия
13 / 05 / 2026
ГосСОПКА
«Информзащита» приняла участие в форуме НКЦКИ по тематике ГосСОПКА.
Мероприятия
13 / 05 / 2026
Киберустойчивая Арктика 2026
«Информзащита» приняла участие в форуме «Киберустойчивая Арктика 2026».
больше медиа
Защитите свой
бизнес от киберугроз

Заполните короткую форму, чтобы связаться с нами

Задача
имя фамилия
E-mail
Скачать файл

Для того чтобы скачать файл, оставьте свои данные

image
Название файла
pdf
4mb
Спасибо!

Для того чтобы скачать файл, нажмите на кнопку

Скачать

закрыть
Сайт компании
Откликнуться на вакансию

Оставьте нам свои данные, и мы свяжемся с вами

Желаемая должность
имя фамилия
E-mail
телефон
Ваше резюме
Или ссылка на резюме hh.ru или superjob.ru
Получить консультацию

Заполните короткую форму, чтобы связаться с нами

Интересующая услуга
вопрос или Сообщение
имя фамилия
Компания
E-mail
телефон

Мы используем файлы cookie для улучшения работы сайта

окей