Компания «Информзащита»
Ведущий системный интегратор
в области информационной безопасности
+7 (495) 980-23-45
Подать заявку
О компании
  • Группа компаний
  • История компании
  • Лицензии и сертификаты
  • Партнеры
  • Реквизиты
Услуги
  • Защита инфраструктуры
    • Подключение к платформе Цифрового рубля
    • Анализ и управление конфигурациями сетевых устройств
    • Безопасность баз данных и приложений
    • Безопасность беспроводных сетей
    • Безопасность мобильных устройств
    • Защита WEB приложений
    • Защита каналов связи
    • Защита от APT и 0-day атак
    • Защита сетевой инфраструктуры
    • Защищенное подключение к Интернет
    • Контроль действий пользователей и администраторов
    • Контроль доступа к сети
    • Мониторинг событий и управление инцидентами (SIEM)
    • Нагрузочное тестирование
  • Проектирование и внедрение
    • Заказная разработка программного обеспечения
    • Информационная безопасность для ЦОД
    • Инфраструктура открытых ключей (PKI)
  • Аудит ИБ и безопасность бизнес-процессов
    • Аудит защищенности информационной инфраструктуры
    • Комплексное обследование ИБ и разработка программы развития ИБ
    • Обеспечение непрерывности бизнеса
    • Повышение осведомленности по вопросам ИБ (Security Awareness)
    • Разработка нормативной документации
    • Управление рисками ИБ
  • Управление безопасностью
    • Внедрение системы управления информационной безопасностью (ISO 27001)
    • Защита от утечек и контроль действий пользователей (DLP)
    • Управление уязвимостями
  • Защита информации
    • Контроль доступа к неструктурированным данным (DAG)
  • Анализ защищенности
    • Безопасная разработка: анализ кода
    • Киберучения (Adversary Emulation)
    • Непрерывный мониторинг (Continuous Monitoring)
    • Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)
    • Тестирование на проникновение
    • Тестирование на проникновение в режиме Red Team (Red Team Assessment)
  • Соответствие требованиям
    • PCI ASV-сканирование
    • Аудит SWIFT CSP (CSCF)
    • Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
    • Безопасность ГИС
    • Защита информации, составляющей коммерческую тайну
    • Защита КИИ (187-ФЗ)
    • Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022
    • Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
    • Оценка ОУД4
    • Подключение к ГосСОПКА
    • Сертификация PCI DSS / Аудит PCI DSS
    • Сертификация PCI PIN Security / Аудит PCI PIN Security
    • Сертификация PCI SSF (замена PA-DSS)
    • Соответствие требованиям GDPR
    • Соответствие требованиям PCI 3DS
    • Соответствие ФЗ «О персональных данных» (152-ФЗ)
  • Промышленная безопасность
  • Защита от мошенничества
    • Противодействие мошенничеству (Anti-fraud)
  • Сопровождение и поддержка решений по ИБ
    • Услуги сервисного центра компании «Информзащита»
SOC
  • Разработка концепции SOC
  • Технические решения SOC заказчиков
    • Построение или модернизация SOC в инфраструктуре Заказчика
    • Внедрение системы мониторинга событий (SIEM)
    • Внедрение системы управления инцидентами (IRP/SOAR)
    • Внедрение системы учета угроз безопасности (TIP)
    • Внедрение системы симуляции кибератак (BAS)
    • Внедрение системы расширенного обнаружения и реагирования (EDR)
  • Разработка ИТ-инфраструктуры SOC
    • Мониторинг и анализ событий ИБ (SIEM)
    • Incident Response Platform (IRP)
  • Создание и реинжиниринг процессов
  • Разработка сценариев и контента SOC
  • Киберучения - симуляция кибератак
  • Осуществление консультаций
Проекты
  • Государственные структуры
  • Нефтегазовая индустрия и энергетика
  • Промышленность и транспорт
  • Телекоммуникации
  • Торговля
  • Финансы и страхование
  • Прочие
В фокусе
  • Значимость стандартов серии 57580 в цифровой трансформации
  • Цифровой рубль: что нужно о нем знать?
  • Ответственность за нарушение требований по обработке ПДн
  • Как стандарт ISO 27001 помогает бизнесу?
  • Интеллект искусственный, а влияние настоящее: что кибербезу делать с ИИ?
  • Киберпреступники обходят многофакторную аутентификацию
  • Анонимность в сети — это утопия или антиутопия?
  • Как атакуют наши мобильные устройства?
  • Экспресс-аудит рисков использования иностранных продуктов
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
Контакты
ru
en
ru
  • Сервис IZ:SOC
  • Сервисный центр
  • Импортозамещение
  • Реестр сертификатов
  • ...
    +7 (495) 980-23-45
    ru
    en
    ru
    Компания «Информзащита»
    Ведущий системный интегратор
    в области информационной безопасности
    О компании
    • Группа компаний
    • История компании
    • Лицензии и сертификаты
    • Партнеры
    • Реквизиты
    Услуги
    • Защита инфраструктуры
    • Проектирование и внедрение
    • Аудит ИБ и безопасность бизнес-процессов
    • Управление безопасностью
    • Защита информации
    • Анализ защищенности
    • Соответствие требованиям
    • Промышленная безопасность
    • Защита от мошенничества
    • Сопровождение и поддержка решений по ИБ
    SOC
    • Разработка концепции SOC
    • Технические решения SOC заказчиков
      • Построение или модернизация SOC в инфраструктуре Заказчика
      • Внедрение системы мониторинга событий (SIEM)
      • Внедрение системы управления инцидентами (IRP/SOAR)
      • Внедрение системы учета угроз безопасности (TIP)
      • Внедрение системы симуляции кибератак (BAS)
      • Внедрение системы расширенного обнаружения и реагирования (EDR)
    • Разработка ИТ-инфраструктуры SOC
      • Мониторинг и анализ событий ИБ (SIEM)
      • Incident Response Platform (IRP)
    • Создание и реинжиниринг процессов
    • Разработка сценариев и контента SOC
    • Киберучения - симуляция кибератак
    • Осуществление консультаций
    Проекты
    • Государственные структуры
    • Нефтегазовая индустрия и энергетика
    • Промышленность и транспорт
    • Телекоммуникации
    • Торговля
    • Финансы и страхование
    • Прочие
    В фокусе
    Пресс-центр
    • Новости
    • Публикации в СМИ
    • Мероприятия
    • Медиа-кит
    Карьера
    • Вакансии
    Контакты
      Подать заявку
      Компания «Информзащита»
      Телефоны
      +7 (495) 980-23-45
      Заказать звонок
      Компания «Информзащита»
      • О компании
        • О компании
        • Группа компаний
        • История компании
        • Лицензии и сертификаты
        • Партнеры
        • Реквизиты
      • Услуги
        • Услуги
        • Защита инфраструктуры
          • Защита инфраструктуры
          • Подключение к платформе Цифрового рубля
          • Анализ и управление конфигурациями сетевых устройств
          • Безопасность баз данных и приложений
          • Безопасность беспроводных сетей
          • Безопасность мобильных устройств
          • Защита WEB приложений
          • Защита каналов связи
          • Защита от APT и 0-day атак
          • Защита сетевой инфраструктуры
          • Защищенное подключение к Интернет
          • Контроль действий пользователей и администраторов
          • Контроль доступа к сети
          • Мониторинг событий и управление инцидентами (SIEM)
          • Нагрузочное тестирование
        • Проектирование и внедрение
          • Проектирование и внедрение
          • Заказная разработка программного обеспечения
          • Информационная безопасность для ЦОД
          • Инфраструктура открытых ключей (PKI)
          • Мониторинг событий и управление инцидентами (SIEM)
        • Аудит ИБ и безопасность бизнес-процессов
          • Аудит ИБ и безопасность бизнес-процессов
          • Аудит защищенности информационной инфраструктуры
          • Комплексное обследование ИБ и разработка программы развития ИБ
          • Обеспечение непрерывности бизнеса
          • Повышение осведомленности по вопросам ИБ (Security Awareness)
          • Разработка нормативной документации
          • Управление рисками ИБ
        • Управление безопасностью
          • Управление безопасностью
          • Внедрение системы управления информационной безопасностью (ISO 27001)
          • Защита от утечек и контроль действий пользователей (DLP)
          • Контроль действий пользователей и администраторов
          • Управление уязвимостями
        • Защита информации
          • Защита информации
          • Защита от утечек и контроль действий пользователей (DLP)
          • Инфраструктура открытых ключей (PKI)
          • Контроль доступа к неструктурированным данным (DAG)
        • Анализ защищенности
          • Анализ защищенности
          • Безопасная разработка: анализ кода
          • Киберучения (Adversary Emulation)
          • Нагрузочное тестирование
          • Непрерывный мониторинг (Continuous Monitoring)
          • Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)
          • Тестирование на проникновение
          • Тестирование на проникновение в режиме Red Team (Red Team Assessment)
        • Соответствие требованиям
          • Соответствие требованиям
          • PCI ASV-сканирование
          • Аудит SWIFT CSP (CSCF)
          • Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
          • Безопасность ГИС
          • Внедрение системы управления информационной безопасностью (ISO 27001)
          • Защита информации, составляющей коммерческую тайну
          • Защита КИИ (187-ФЗ)
          • Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022
          • Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
          • Оценка ОУД4
          • Подключение к ГосСОПКА
          • Сертификация PCI DSS / Аудит PCI DSS
          • Сертификация PCI PIN Security / Аудит PCI PIN Security
          • Сертификация PCI SSF (замена PA-DSS)
          • Соответствие требованиям GDPR
          • Соответствие требованиям PCI 3DS
          • Соответствие ФЗ «О персональных данных» (152-ФЗ)
        • Промышленная безопасность
          • Промышленная безопасность
          • Защита КИИ (187-ФЗ)
          • Подключение к ГосСОПКА
          • Тестирование на проникновение
        • Защита от мошенничества
          • Защита от мошенничества
          • Противодействие мошенничеству (Anti-fraud)
        • Сопровождение и поддержка решений по ИБ
          • Сопровождение и поддержка решений по ИБ
          • Услуги сервисного центра компании «Информзащита»
      • SOC
        • SOC
        • Разработка концепции SOC
        • Технические решения SOC заказчиков
          • Технические решения SOC заказчиков
          • Построение или модернизация SOC в инфраструктуре Заказчика
          • Внедрение системы мониторинга событий (SIEM)
          • Внедрение системы управления инцидентами (IRP/SOAR)
          • Внедрение системы учета угроз безопасности (TIP)
          • Внедрение системы симуляции кибератак (BAS)
          • Внедрение системы расширенного обнаружения и реагирования (EDR)
        • Разработка ИТ-инфраструктуры SOC
          • Разработка ИТ-инфраструктуры SOC
          • Мониторинг и анализ событий ИБ (SIEM)
          • Incident Response Platform (IRP)
        • Создание и реинжиниринг процессов
        • Разработка сценариев и контента SOC
        • Киберучения - симуляция кибератак
        • Осуществление консультаций
      • Проекты
        • Проекты
        • Государственные структуры
        • Нефтегазовая индустрия и энергетика
        • Промышленность и транспорт
        • Телекоммуникации
        • Торговля
        • Финансы и страхование
        • Прочие
      • В фокусе
      • Пресс-центр
        • Пресс-центр
        • Новости
        • Публикации в СМИ
        • Мероприятия
        • Медиа-кит
      • Карьера
        • Карьера
        • Вакансии
      • Контакты
      Подать заявку
      • ru
        • Язык
        • ru
        • en
      • +7 (495) 980-23-45
        • Телефоны
        • +7 (495) 980-23-45
        • Заказать звонок
      • 125167 г. Москва, Театральная аллея, д. 3, стр. 1
      • market@infosec.ru
      • Пн. – Пт.: с 9:00 до 18:00
      Главная
      —
      Услуги
      —
      Соответствие требованиям
      —Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022

      Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022

      Финансовым организациям уже сегодня стоит приступить к внедрению ГОСТ Р 57580.3-2022, поскольку Банк России в 7-МР установил рекомендованные сроки внедрения стандартов:

      • Для банков c активами ≥ 500 млрд руб. – 31.12.2025
      • Остальные банки, НКО и НФО (часть) – 31.12.2026
      • Остальные финансовые организации – 31.12.2027
      Рекомендованные Банком России уровни и сроки внедрения стандартов ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022 согласно 7-МР, приведены в таблице.

      Тип организации

      Уровень и срок внедрения

      ГОСТ Р 57580.3 (Риски)

      ГОСТ Р 57580.4 (Надежность)

      Банки
      • c активами ≥ 500 млрд руб.

      до 31.12.25
      • с универсальной лицензией и активами ≤ 500 млрд руб.

      до 31.12.26

      до 31.12.26
      • с базовой лицензией и активами ≤ 500 млрд руб.

      до 31.12.26

      Небанковские кредитные организации (НКО)

      до 31.12.26

      Некредитные
      финансовые 
      организации (НФО)
      • Центральные контрагенты;
      • Центральный депозитарий;
      • Регистраторы финансовых транзакций; и др. указанные в п.1.4.2 757-П.

      Не

      применимо

      до 31.12.26
      • Специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
      • Клиринговые организации;
      • Организаторы торговли;
      • Страховые организации;
      • НПФ;
      • Репозитарии;
      • Брокеры, дилеры, управляющие, депозитарии и регистраторы;
      • Операторы инвестиционной платформы;
      • Операторы финансовой платформы;
      • Операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов;
      • Операторы обмена цифровых финансовых активов;
      • и др. указанные в п.1.4.3 757-П.

      до 31.12.26
      • Управляющие компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
      • Форекс-дилеры;
      • Общества взаимного страхования;
      • Страховые брокеры;
      • Следующие организации не указанные в п.п. 1.4.3 757-П: специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов; брокеры, дилеры, управляющие, депозитарии и регистраторы; операторы финансовой платформы; операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов; операторы обмена цифровых финансовых активов; страховые организации;
      • и др. указанные в п.1.4.4 757-П.

      до 31.12.27

      Уровни защиты определенные в ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022:

      Минимальный уровень (3)

      Стандартный уровень (2)

      Усиленный уровень (1)

      В указанные сроки Банк России рекомендует организациям:

      1. Разработать план внедрения стандартов ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022

      Для этого финансовым организациям в рекомендованные сроки необходимо успеть:

      • Провести аудит для определения разрыва (GAP) между текущим и целевым уровнем соответствия требованиям стандарта
      • Детально проработанные инициативы по устранению несоответствий требованиям
      • Провести оценку ресурсов и сроков, определить ответственных за реализацию

      2. Внедрить недостающие требования стандартов

      Для выполнения данной рекомендации 7-МР организациям потребуется:

      • Согласовать бюджет для реализации мер. В случае привлечения подрядчиков или закупки ПО и оборудования необходимо успеть провести тендерные процедуры, чтобы выполнить требования в рекомендованные Банком России сроки.
      • Реализовать организационные и технические меры, а также внедрить их в бизнес-деятельность

      Мы предлагаем комплексный подход к анализу и приведению деятельности вашей организации в соответствие с требованиями стандартов ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022. Наш опыт и глубокое понимание нормативной базы, включая обязательные требования Банка России (716-П, 787-П, 779-П, ГОСТ Р 57580.1-2017 и другие), позволяют обеспечить надежное управление рисками, операционную устойчивость и защиту информации в финансовом секторе.

      По результатам наших работ Вы получаете:

      • исчерпывающее представление о фактическом выполнении требований стандартов ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022 с учетом уже внедрённых вами действующих обязательных требований Банка России в области управления риском реализации информационных угроз, обеспечения операционной надежности и защиты информации финансовых организаций (716-П, 787-П, 779-П, ГОСТ Р 57580.1 и др.)
      • рекомендации по устранению или доработке выявленных несоответствий
      • план внедрения стандартов в соответствии с рекомендациями Банка России 7-МР

      По вопросам стоимости и состава работ можете обращаться на почту audit@infosec.ru.

      Варианты оказания услуг

      В рамках нашего комплексного подхода к управлению рисками ИБ и обеспечению операционной надежности, мы предлагаем различные форматы взаимодействия — от консультирования до полного сопровождения реализации мероприятий, направленных на приведение деятельности вашей организации в соответствие с требованиями нормативных актов и стандартов: ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022, положений Банка России № 716-П, № 787-П и № 779-П. Ниже представлены возможные форматы реализации данных услуг в зависимости от уровня зрелости процессов, потребностей и приоритетов вашей организации.

      Услуга №1

      Услуга №2

      Услуга №3

      Нормативные
      требования

      Вид работ

      Анализ по ГОСТ Р 57580.3-2022
      (Риски ИБ)

      Анализ по ГОСТ Р 57580.4-2022
      (Опернадежность)

      Анализ по ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022
      (Комплекс)

      Вариант
      реализации 1

      Вариант
      реализации 2

      Вариант
      реализации 1

      Вариант
      реализации 2

      Вариант
      реализации 1

      Вариант
      реализации 2

      ГОСТ Р 57580.3-2022

      Анализ

      +

      +

      +

      +

      Приведение
      в соответствие

      +

      +

      716-П (риски ИС и ИБ)

      Анализ

      +

      +

      +

      +

      Приведение
      в соответствие

      +

      +

      ГОСТ Р 57580.4-2022

      Анализ

      +

      +

      +

      +

      Приведение
      в соответствие

      +

      +

      787-П/779-П

      Анализ

      +

      +

      +

      +

      Приведение
      в соответствие

      +

      +
      Варианты реализации услуги №1 по ГОСТ Р 57580.3-2022

      Вариант реализации 1

      Риски ИБ: Анализ соответствия требованиям ГОСТ Р 57580.3-2022, 716-П (в части рисков ИС и ИБ), 7-МР

      Услуга предназначена для организаций, заинтересованных в анализе соответствия своей системы управления рисками информационных угроз (ИБ) требованиям ГОСТ Р 57580.3-2022 с учётом ранее реализованных мер по 716-П, и включает в себя два этапа:

      • Этап-1: Проведение анализа соответствия требованиям ГОСТ Р 57580.3-2022, 716-П (в части рисков ИС и ИБ), 7-МР
      • Этап-2: Разработка рекомендаций и плана внедрения стандарта ГОСТ Р 57580.3-2022

      Результаты услуги

      Проанализированы:

      • Существующее состояние системы управление риском реализации информационных угроз

      Определены:

      • Целевой уровень реализации требований для процессов управление риском реализации информационных угроз (по требованиям Банка России)
      • Текущий уровень зрелости процессов управление риском реализации информационных угроз
      • Несоответствия требованиям ГОСТ Р 57580.3-2022, 716-П (в части рисков ИС и ИБ)

      Разработаны:

      • Общие рекомендации по повышению уровня соответствия требованиям
      • План внедрения ГОСТ Р 57580.3-2022 (в соответствии с рекомендациями Банка России 7-МР)

      Вариант реализации 2

      Риски ИБ: Анализ и приведение в соответствие с требованиями ГОСТ Р 57580.3-2022, 716-П (в части рисков ИС и ИБ), 7-МР

      Услуга предназначена для организаций, заинтересованных в анализе и повышении уровня соответствия своей системы управления рисками информационных угроз (ИБ) требованиям ГОСТ Р 57580.3-2022 с учётом ранее реализованных мер по 716-П, и включает в себя три этапа:

      • Этап-1: Проведение анализа соответствия требованиям ГОСТ Р 57580.3-2022, 716-П (в части рисков ИС и ИБ), 7-МР
      • Этап-2: Разработка рекомендаций и плана внедрения стандарта ГОСТ Р 57580.3-2022
      • Этап-3: Приведение в соответствие требованиям: определение и согласование технических и организационных мер, проработка инициатив по устранению несоответствий, определение сроков, ресурсов, ответственных, разработка дорожной карты, консалтинговые услуги по приведению в соответствие: реализация недостающих требований стандарта (опционально)

      Результаты услуги

      Проанализированы:

      • Существующее состояние системы управление риском реализации информационных угроз

      Определены:

      • Целевой уровень реализации требований для процессов управление риском реализации информационных угроз (по требованиям Банка России)
      • Текущий уровень зрелости процессов управление риском реализации информационных угроз
      • Несоответствия требованиям ГОСТ Р 57580.3-2022, 716-П (в части рисков ИС и ИБ)

      Разработаны:

      • Детальные рекомендации по повышению уровня соответствия требованиям
      • Перечень технических и организационных мер для устранения несоответствий требованиям
      • Детально проработанные инициативы по устранению несоответствий требованиям
      • Определены сроки, ответственные, ресурсы
      • Дорожная карта внедрения стандарта
      • Разработка и внедрение недостающих требований (опционально)
      • План внедрения ГОСТ Р 57580.3-2022 (в соответствии с рекомендациями Банка России 7-МР)
      Варианты реализации услуги №2 по ГОСТ Р 57580.4-2022

      Вариант реализации 1

      Опернадежность: Анализ соответствия требованиям ГОСТ Р 57580.4-2022, 787-П/779-П, 7-МР

      Услуга предназначена для организаций, заинтересованных в анализе соответствия своей системы обеспечения операционной надежности требованиям ГОСТ Р 57580.4-2022 с учётом ранее реализованных мер по 787-П/779-П, и включает в себя два этапа:

      Этап-1: Проведение анализа соответствия требованиям ГОСТ Р 57580.4-2022, 787-П/779-П, 7-МР

      Этап-2: Разработка рекомендаций и плана внедрения стандарта ГОСТ Р 57580.4-2022

      Результаты услуги

      Проанализированы:

      • Существующие процессы и связанная критичная архитектура операционной надежности

      Определены:

      • Целевой уровень операционной надежности (по требованиям Банка России)
      • Критически важные процессы
      • Текущее состояния операционной надежности
      • Несоответствия требованиям ГОСТ Р 57580.4-2022, 787-П/779-П

      Разработаны:

      • Общие рекомендации по повышению уровня соответствия требованиям
      • План внедрения ГОСТ Р 57580.4-2022 (в соответствии с рекомендациями Банка России 7-МР)

      Вариант реализации 2

      Опернадежность: Анализ и приведение в соответствие с требованиями ГОСТ Р 57580.4-2022, 787-П/779-П, 7-МР

      Услуга предназначена для организаций, заинтересованных в анализе и повышении уровня соответствия своей системы обеспечения операционной надежности требованиям ГОСТ Р 57580.4-2022 с учётом ранее реализованных мер по 787-П/779-П, и включает в себя три этапа:

      • Этап-1: Проведение анализа соответствия требованиям ГОСТ Р 57580.4-2022, 787-П/779-П, 7-МР
      • Этап-2: Разработка рекомендаций и плана внедрения стандарта ГОСТ Р 57580.4-2022
      • Этап-3: Приведение в соответствие требованиям: определение и согласование технических и организационных мер, проработка инициатив по устранению несоответствий, определение сроков, ресурсов, ответственных, разработка дорожной карты, консалтинговые услуги по приведению в соответствие: реализация недостающих требований стандарта (опционально)

      Результаты услуги

      Проанализированы:

      • Существующие процессы и связанная критичная архитектура операционной надежности

      Определены:

      • Целевой уровень операционной надежности (по требованиям Банка России)
      • Критически важные процессы
      • Текущее состояния операционной надежности
      • Несоответствия требованиям ГОСТ Р 57580.4-2022, 787-П/779-П

      Разработаны:

      • Детальные рекомендации по повышению уровня соответствия требованиям
      • Перечень технических и организационных мер для устранения несоответствий требованиям
      • Детально проработанные инициативы по устранению несоответствий требованиям
      • Определены сроки, ответственные, ресурсы
      • Дорожная карта внедрения стандарта
      • План внедрения ГОСТ Р 57580.4-2022 (в соответствии с рекомендациями Банка России 7-МР)

      Варианты реализации услуги №3 по ГОСТ Р 57580.3 и 4 - 2022

      Вариант реализации 1

      Комплекс (Риски ИБ + Опернадежность): Анализ соответствия требованиям ГОСТ Р 57580.3 – 2022 и ГОСТ Р 57580.4-2022, 716-П, 787-П/779-П, 7-МР

      Услуга предназначена для организаций, заинтересованных в комплексном анализе соответствия своей системы управления рисками информационных угроз (ИБ) и системы обеспечения операционной надежности требованиям ГОСТ Р 57580.3 - 2022 и ГОСТ Р 57580.4 - 2022 с учётом ранее реализованных мер по 716-П, 787-П/779-П, и включает в себя два этапа:

      • Этап-1: Проведение анализа соответствия требованиям ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022, 716-П (в части рисков ИС и ИБ), 787-П/779-П, 7-МР
      • Этап-2: Разработка рекомендаций и плана внедрения стандарта ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022

      Результаты услуги

      Проанализированы:

      • Существующее состояние системы управление риском реализации информационных угроз и обеспечения операционной надежности

      Определены:

      • Целевой уровень реализации требований для процессов управление риском реализации информационных угроз (ИБ) и обеспечения операционной надежности (по требованиям Банка России)
      • Текущий уровень зрелости процессов управление риском реализации информационных угроз и обеспечения операционной надежности
      • Несоответствия требованиям ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022, 716-П, 787-П/779-П, 7-МР

      Разработаны:

      • Общие рекомендации по повышению уровня соответствия требованиям
      • План внедрения ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022 (в соответствии с рекомендациями Банка России 7-МР)


      Вариант реализации 2

      Комплекс (Риски ИБ + Опернадежность): Комплексный анализ и приведение в соответствие с требованиями ГОСТ Р 57580.3 – 2022 и ГОСТ Р 57580.4-2022, 716-П, 787-П/779-П, 7-МР

      Услуга предназначена для организаций, заинтересованных в комплексном анализе и повышении уровня соответствия своей системы управления рисками информационных угроз (ИБ) и системы обеспечения операционной надежности требованиям ГОСТ Р 57580.3 - 2022 и ГОСТ Р 57580.4 - 2022 с учётом ранее реализованных мер по 716-П, 787-П/779-П, и включает в себя три этапа:

      • Этап-1: Проведение анализа соответствия с требованиями ГОСТ Р 57580.3 и 4 - 2022, 716-П, 787-П/779-П, 7-МР
      • Этап-2: Разработка рекомендаций и плана внедрения стандарта ГОСТ Р 57580.3 и 4 - 2022
      • Этап-3: Приведение в соответствие требованиям: определение и согласование технических и организационных мер, проработка инициатив по устранению несоответствий, определение сроков, ресурсов, ответственных, разработка дорожной карты, консалтинговые услуги по приведению в соответствие: реализация недостающих требований стандарта (опционально)

      Результаты услуги

      Проанализированы:

      • Существующее состояние системы управление риском реализации информационных угроз (ИБ) и обеспечения операционной надежности

      Определены:

      • Целевой уровень реализации требований для процессов управление риском реализации информационных угроз и обеспечения операционной надежности (по требованиям Банка России)
      • Текущий уровень зрелости процессов управление риском реализации информационных угроз и обеспечения операционной надежности
      • Несоответствия требованиям ГОСТ Р 57580.3 и 4 - 2022, 716-П, 787-П/779-П, 7-МР

      Разработаны:

      • Детальные рекомендации по повышению уровня соответствия требованиям
      • Перечень технических и организационных мер для устранения несоответствий требованиям
      • Детально проработанные инициативы по устранению несоответствий требованиям
      • Определены сроки, ответственные, ресурсы
      • Дорожная карта внедрения стандарта
      • Разработка и внедрение недостающих требований (опционально)
      • План внедрения ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022 (в соответствии с рекомендациями Банка России 7-МР)


      В зависимости от обнаруженных несоответствий и ваших потребностей, мы можем предложить Вам следующие дополнительные решения:

      • разработку детальной дорожной карты внедрения стандарта с проработанными инициативами, определением сроков, ответственных и ресурсов;
      • разработку и регламентацию недостающих процессов;
      • выбор и внедрение недостающих средств защиты объектов критичной архитектуры;
      • разработку и внедрение планов ОНиВД, DRP/BCP;
      • тестирование способности восстановления из резервной копии;
      • тесты на проникновение согласно рекомендаций Банка России 2-МР;
      • идентификация и документирование критичной архитектуры;
      • классификацию защищаемой информации;
      • разработку модели угроз для критичной архитектуры (с учетом БРУ ФСТЭК, CAPEC, MITRE ATT&CK, OWASP, STIX, WASC, CWE, CVE);
      • анализ договоров с ИТ-поставщиками на предмет соответствия требованиям стандартов;
      • разработку и расчет целевого времени восстановления (ЦВВ) и целевой точки восстановления данных (ЦТВД);
      • разработку метрик (целевые, актуальные, пороговые значения) операционной надежности, предусмотренные стандартом, учитывая нормативные требования Банка России;
      • другие работы по устранению выявленных несоответствий.

      В фокусе
      Значимость стандартов серии 57580 в цифровой трансформации
      Свяжитесь с экспертами «Информзащиты».
      Наши специалисты ответят на любой интересующий вопрос по услуге.
      Задать вопрос
      Назад к списку
      • Защита инфраструктуры
        • Подключение к платформе Цифрового рубля
        • Анализ и управление конфигурациями сетевых устройств
        • Безопасность баз данных и приложений
        • Безопасность беспроводных сетей
        • Безопасность мобильных устройств
        • Защита WEB приложений
        • Защита каналов связи
        • Защита от APT и 0-day атак
        • Защита сетевой инфраструктуры
        • Защищенное подключение к Интернет
        • Контроль действий пользователей и администраторов
        • Контроль доступа к сети
        • Мониторинг событий и управление инцидентами (SIEM)
        • Нагрузочное тестирование
      • Проектирование и внедрение
        • Заказная разработка программного обеспечения
        • Информационная безопасность для ЦОД
        • Инфраструктура открытых ключей (PKI)
        • Мониторинг событий и управление инцидентами (SIEM)
      • Аудит ИБ и безопасность бизнес-процессов
        • Аудит защищенности информационной инфраструктуры
        • Комплексное обследование ИБ и разработка программы развития ИБ
        • Обеспечение непрерывности бизнеса
        • Повышение осведомленности по вопросам ИБ (Security Awareness)
        • Разработка нормативной документации
        • Управление рисками ИБ
      • Управление безопасностью
        • Внедрение системы управления информационной безопасностью (ISO 27001)
        • Защита от утечек и контроль действий пользователей (DLP)
        • Контроль действий пользователей и администраторов
        • Управление уязвимостями
      • Защита информации
        • Защита от утечек и контроль действий пользователей (DLP)
        • Инфраструктура открытых ключей (PKI)
        • Контроль доступа к неструктурированным данным (DAG)
      • Анализ защищенности
        • Безопасная разработка: анализ кода
        • Киберучения (Adversary Emulation)
        • Нагрузочное тестирование
        • Непрерывный мониторинг (Continuous Monitoring)
        • Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)
        • Тестирование на проникновение
        • Тестирование на проникновение в режиме Red Team (Red Team Assessment)
      • Соответствие требованиям
        • PCI ASV-сканирование
        • Аудит SWIFT CSP (CSCF)
        • Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
        • Безопасность ГИС
        • Внедрение системы управления информационной безопасностью (ISO 27001)
        • Защита информации, составляющей коммерческую тайну
        • Защита КИИ (187-ФЗ)
        • Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022
        • Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
        • Оценка ОУД4
        • Подключение к ГосСОПКА
        • Сертификация PCI DSS / Аудит PCI DSS
        • Сертификация PCI PIN Security / Аудит PCI PIN Security
        • Сертификация PCI SSF (замена PA-DSS)
        • Соответствие требованиям GDPR
        • Соответствие требованиям PCI 3DS
        • Соответствие ФЗ «О персональных данных» (152-ФЗ)
      • Промышленная безопасность
        • Защита КИИ (187-ФЗ)
        • Подключение к ГосСОПКА
        • Тестирование на проникновение
      • Защита от мошенничества
        • Противодействие мошенничеству (Anti-fraud)
      • Сопровождение и поддержка решений по ИБ
        • Услуги сервисного центра компании «Информзащита»

      Нужна консультация?

      Наши специалисты ответят на любой интересующий вопрос

      Задать вопрос
      О компании
      Группа компаний
      История компании
      Лицензии и сертификаты
      Партнеры
      Реквизиты
      Услуги
      Защита инфраструктуры
      Проектирование и внедрение
      Аудит ИБ и безопасность бизнес-процессов
      Управление безопасностью
      Защита информации
      Анализ защищенности
      Соответствие требованиям
      Промышленная безопасность
      Защита от мошенничества
      Сопровождение и поддержка решений по ИБ
      SOC
      Разработка концепции SOC
      Технические решения SOC заказчиков
      Разработка ИТ-инфраструктуры SOC
      Создание и реинжиниринг процессов
      Разработка сценариев и контента SOC
      Киберучения - симуляция кибератак
      Осуществление консультаций
      Проекты
      Государственные структуры
      Нефтегазовая индустрия и энергетика
      Промышленность и транспорт
      Телекоммуникации
      Торговля
      Финансы и страхование
      Прочие
      В фокусе
      Пресс-центр
      Новости
      Публикации в СМИ
      Мероприятия
      Медиа-кит
      Карьера
      Вакансии
      +7 (495) 980-23-45
      market@infosec.ru
      125167 г. Москва, Театральная аллея, д. 3, стр. 1
      © 1995 - 2025 Компания «Информзащита»
      Политика конфиденциальности | Политика обработки файлов cookie