О стандарте и положениях

Финансовые организации, попадающие под действие Положений № 683-П, № 684-П, № 672-П и 719-П, должны обеспечить безопасность финансовых операций в соответствии с требованиям ГОСТ Р 57580.1-2017.

В соответствии с Положением № 683-П кредитные организации (банки, небанковские кредитные организации) должны обеспечить уровень соответствия не ниже третьего с 1 января 2021 года и не ниже четвёртого с 1 января 2023. 

В соответствии с Положением № 684-П некредитные финансовые организации (ст.76.1 закона «О ЦБ РФ» - участники рынка ценных бумаг, депозитарии и репозитарии, субъекты страхового дела, бюро кредитных историй, негосударственный пенсионный фонд, инвестиционный фонд и т.д.)  должны обеспечить уровень соответствия не ниже третьего с 1 января 2022 и не ниже четвертого с 1 июля 2023. 

В соответствии с Положением № 672-П участники ССНП, участники СБП и ОПКЦ должны для объектов информационной инфраструктуры этих систем обеспечивать уровень соответствия не ниже четвертого с 1 января 2023.

Положение № 719-П устанавливает требования к обеспечению защиты информации при переводе денежных средств и вводится в действие 1 января 2022.

На текущий момент, защита информации в большинстве финансовых организаций не в полной мере соответствует требованиям ГОСТ Р 57580.1-2017. Поэтому, чем раньше будут проведены работы по оценке соответствия, тем больше времени останется у финансовой организации для исправления выявленных несоответствий к установленным срокам. 

Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.

Варианты оказания услуг

Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:

Оценка соответствия требованиям ГОСТ Р 57580.1-2017

Услуга подходит организациям, заинтересованным только в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.

Приведение в соответствие ГОСТ Р 57580.1-2017

Услуга предназначена для организаций, которые ранее не сталкивались с требованиями ГОСТ 57580.1-2017, и включает в себя:

  • Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
  • Консультационное сопровождение;
  • Разработка (или доработка) внутренней нормативной документации;
  • Повторная оценка соответствия требованиям ГОСТ Р 57580.1-2017 в части выданных рекомендаций.

Оценка соответствия требованиям положений 683/684/672/719-П и ГОСТ 57580.1-2017 в рамках этих положений:

Услуга предназначена для организаций, которым требуется комплексная оценка соответствия положениям 683/684/672/719-П и получение рекомендаций. Данная услуга включает в себя следующие этапы:

  • Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
  • Оценка соответствия требованиям 683/684/672/719-П и разработка рекомендаций;
  • Консультационное сопровождение;
  • Разработка (или доработка) внутренней нормативной документации;
  • Анализ защищенности в рамках постановлений 683/684/672/719-П;
  • Повторная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и 683/684/672/719-П в части выданных рекомендаций;

Описание этапов

Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.

Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 683-П, № 684-П, №719-П и № 672-П.

Консультационное сопровождение

В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, а также подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.

Разработка (или доработка) внутренней нормативной документации

В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.

Оценка соответствия требованиям 683/684/672/719-П

Этап включает в себя оценку требований положений 683/684/672/719-П и выдачу рекомендаций по устранению несоответствий.

Повторная оценка соответствия требованиям в части выданных рекомендаций

Этап включает в себя повторную оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 (и положениям 683/684/672/719-П при необходимости) в части выполнения рекомендаций, предоставленных ранее.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!