Финансовые организации, попадающие под действие Положений № 683-П, № 684-П и № 672-П, должны обеспечить безопасность финансовых операций в соответствии с требованиям ГОСТ Р 57580.1-2017. 

В соответствии с Положение № 683-П кредитные организации (банки, небанковские кредитные организации) должны обеспечить уровень соответствия не ниже третьего с 1 января 2021 года и не ниже четвёртого с 1 января 2023. 

В соответствии с Положение № 684-П некредитные финансовые организации (ст.76.1 закона «О ЦБ РФ» - участники рынка ценных бумаг, депозитарии и репозитарии, субъекты страхового дела, бюро кредитных историй, негосударственный пенсионный фонд, инвестиционный фонд и т.д.)  должны обеспечить уровень соответствия не ниже третьего с 1 января 2022 и не ниже четвертого с 1 июля 2023. 

На текущий момент, защита информации в большинстве финансовых организаций не в полной мере соответствует требованиям ГОСТ Р 57580.1-2017. Поэтому, чем раньше будут проведены работы по оценке соответствия, тем больше времени останется у финансовой организации для исправления выявленных несоответствий к установленным срокам. 

Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 компания «Информзащита» предлагает следующие услуги:

  • Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия. Услуга включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 683-П, № 684-П и № 672-П.
  • Консалтинговые услуги по применению и выполнению требований ГОСТ Р 57580.1 – 2017. В рамках услуги оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, а также подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.
  • Разработка (или доработка) внутренней нормативной документации, отвечающей требованиям ГОСТ Р 57580.1 – 2017. В рамках услуги для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.

Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!