Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017

Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ

Финансовые организации, попадающие под действие Положений № 851-П, № 757-П, № 821-П, № 802-П и № 833-П, а также Приказа Минцифры №453 должны обеспечить безопасность финансовых операций и информационной инфраструктуры в соответствии с требованиями ГОСТ Р 57580.1-2017. Проводить оценку соответствия необходимо с привлечением внешнего аудитора в установленные Положениями сроки.

Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.

Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту audit@infosec.ru.

Варианты оказания услуг

Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:

Оценка соответствия требованиям ГОСТ Р 57580.1-2017

Услуга подходит организациям, заинтересованным в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.

Срок выполнения работ: зависит от размера организации – в среднем 55 рабочих дней.

Приведение в соответствие ГОСТ Р 57580.1-2017

Комплексная услуга, включающая в себя следующие работы:

Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
Консультационное сопровождение;
Разработка (доработка) внутренней нормативной документации;
Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Каждая из описанных услуг может быть оказана отдельно.

Описание этапов

Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.

Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 851-П, № 757-П, № 821-П, № 802-П, № 833-П и Приказа Минцифры №453.

Срок выполнения работ: зависит от размера организации – в среднем 50 рабочих дней.

Консультационное сопровождение

В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, разработке внутренних нормативных документов и подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.

Срок выполнения работ: по договоренности, зависит от области консультаций и их цели – в среднем от 50 рабочих дней.

Разработка (доработка) внутренней нормативной документации

В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.

Срок выполнения работ: от 15 рабочих дней.

Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017

Этап включает в себя итоговую оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Срок выполнения работ: от 15 рабочих дней.

Новости и материалы по теме

Новости

18 / 09 / 2025

Более 80% поглощаемых компаний при слиянии имеют более низкий уровень ИБ

Около 84% компаний, становящихся объектом поглощения, имеют более низкий уровень кибербезопасности, чем их покупатели. Эксперты «Информзащиты» связывают это с недооценкой роли ИБ как стратегического актива, нехваткой инвестиций в защиту и использованием устаревших систем и процессов.

Новости

12 / 09 / 2025

Атаки с использованием ботнетов стали на 30% чаще

Хакеры стали на 34% чаще использовать ботнеты – компьютерные сети, состоящие из множества заражённых устройств, управляемых удалённо, – согласно статистике с января по август 2025 года по сравнению с аналогичным периодом 2024 года.

Новости

09 / 09 / 2025

НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров

«Национальный аттестационный центр» (НАЦ) обеспечил соответствие требованиям информационной безопасности семи компаний, вошедших в ТОП рейтинга «CNews IaaS ENTERPRISE 2025: Рейтинг провайдеров инфраструктурных облачных сервисов».

Новости

03 / 09 / 2025

Атаки на ERP в 2025 году стали чаще более чем на 40%

Согласно последним данным специалистов «Информзащиты», число атак на системы планирования ресурсов предприятия (ERP), увеличилось на 43% в первые шесть месяцев 2025 года по сравнению с аналогичным периодом прошлого года.

Новости

28 / 08 / 2025

Менее 5% промышленных организаций автоматизировали IAM-процессы

Системы управления учётными записями и доступом (IAM-системы) внедрены лишь в 4% промышленных организаций России.

Новости

19 / 08 / 2025

Хакеры на 37% чаще стали взламывать компании через личные устройства

Число инцидентов, в которых кибератаки на компании осуществлялись через личные устройства сотрудников, увеличилось на 37% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024-го.

Мероприятия

07 / 07 / 2025

Ежегодная конференции «Росатом Информационная безопасность 2025»

Мероприятия

07 / 07 / 2025

«Информзащита» стала спонсором и приняла участие в XXV Всероссийской научно-практическая конференции МОРИНТЕХ-ПРАКТИК «Информационные технологии в судостроении-2025»

Мероприятия

07 / 07 / 2025