Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017

Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ

Финансовые организации, попадающие под действие Положений № 851-П, № 757-П, № 821-П, № 802-П и № 833-П, а также Приказа Минцифры №453 должны обеспечить безопасность финансовых операций и информационной инфраструктуры в соответствии с требованиями ГОСТ Р 57580.1-2017. Проводить оценку соответствия необходимо с привлечением внешнего аудитора в установленные Положениями сроки.

Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.

Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту audit@infosec.ru.

Варианты оказания услуг

Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:

Оценка соответствия требованиям ГОСТ Р 57580.1-2017

Услуга подходит организациям, заинтересованным в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.

Срок выполнения работ: зависит от размера организации – в среднем 55 рабочих дней.

Приведение в соответствие ГОСТ Р 57580.1-2017

Комплексная услуга, включающая в себя следующие работы:

Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
Консультационное сопровождение;
Разработка (доработка) внутренней нормативной документации;
Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Каждая из описанных услуг может быть оказана отдельно.

Описание этапов

Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.

Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 851-П, № 757-П, № 821-П, № 802-П, № 833-П и Приказа Минцифры №453.

Срок выполнения работ: зависит от размера организации – в среднем 50 рабочих дней.

Консультационное сопровождение

В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, разработке внутренних нормативных документов и подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.

Срок выполнения работ: по договоренности, зависит от области консультаций и их цели – в среднем от 50 рабочих дней.

Разработка (доработка) внутренней нормативной документации

В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.

Срок выполнения работ: от 15 рабочих дней.

Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017

Этап включает в себя итоговую оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Срок выполнения работ: от 15 рабочих дней.

Новости и материалы по теме

Новости

15 / 08 / 2025

Атаки на сетевое и охранное оборудование выросли почти на четверть в 2025 году

Специалисты «Информзащиты» зафиксировали рост количества кибератак, использующих уязвимости в сетевых и охранных устройствах — маршрутизаторах, системах контроля и управления доступом, камерах видеонаблюдения — на 24% за первые семь месяцев 2025 года по сравнению с аналогичным периодом 2024 года.

Новости

12 / 08 / 2025

Платформа «DатаРу Облако» аттестована для работы с государственными данными

Национальный аттестационный центр «Информзащиты» успешно завершил проверку информационной системы «Кластер IaaS» от компании «DатаРу Облако».

Новости

07 / 08 / 2025

Злоумышленники усиливают атаки на корпоративные LLM-модели

Внедрение больших языковых моделей (LLM) в корпоративные системы становится все более распространенным – более 90% российских компаний заявляют об их использовании.

Новости

05 / 08 / 2025

Кибератаки с перехватом доступа к системной памяти увеличились почти вдвое

Согласно последним данным «Информзащиты», число атак с перехватом доступа к системной памяти, преимущественно через уязвимости браузеров, увеличилось на 47% в первые шесть месяцев 2025 года по сравнению с аналогичным периодом прошлого года.

Новости

29 / 07 / 2025

Атаки на авиационную отрасль выросли более чем на 40%

Количество кибератак на организации, работающие в авиационной отрасли, увеличилось на 42% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024-го.

Новости

28 / 07 / 2025

«Информзащита» отмечает свое 30-летие

27 июля ведущему российскому интегратору в области информационной безопасности компании «Информзащита» исполнилось 30 лет. Свои поздравления направили партнеры – «Лаборатория Касперского», Positive Technologies, «Код Безопасности», «Солар», UserGate и другие.

Мероприятия

07 / 07 / 2025

Ежегодная конференции «Росатом Информационная безопасность 2025»

Мероприятия

07 / 07 / 2025

«Информзащита» стала спонсором и приняла участие в XXV Всероссийской научно-практическая конференции МОРИНТЕХ-ПРАКТИК «Информационные технологии в судостроении-2025»

Мероприятия

07 / 07 / 2025