image

Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017

Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ

Финансовые организации, попадающие под действие Положений № 851-П, № 757-П, № 821-П, № 802-П и № 833-П, а также Приказа Минцифры №453 должны обеспечить безопасность финансовых операций и информационной инфраструктуры в соответствии с требованиями ГОСТ Р 57580.1-2017. Проводить оценку соответствия необходимо с привлечением внешнего аудитора в установленные Положениями сроки.

Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.

Варианты оказания услуг

Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:

Оценка соответствия требованиям ГОСТ Р 57580.1-2017

Услуга подходит организациям, заинтересованным в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.

Срок выполнения работ: зависит от размера организации – в среднем 55 рабочих дней.

Приведение в соответствие ГОСТ Р 57580.1-2017

Комплексная услуга, включающая в себя следующие работы:

  • Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
  • Консультационное сопровождение;
  • Разработка (доработка) внутренней нормативной документации;
  • Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Каждая из описанных услуг может быть оказана отдельно.

Описание этапов

Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.

Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 851-П, № 757-П, № 821-П, № 802-П, № 833-П и Приказа Минцифры №453.

Срок выполнения работ: зависит от размера организации – в среднем 50 рабочих дней.

Консультационное сопровождение

В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, разработке внутренних нормативных документов и подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.

Срок выполнения работ: по договоренности, зависит от области консультаций и их цели – в среднем от 50 рабочих дней.

Разработка (доработка) внутренней нормативной документации

В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.

Срок выполнения работ: от 15 рабочих дней.

Итоговая оценка соответствия требованиям ГОСТР 57580.1-2017

Этап включает в себя итоговую оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Срок выполнения работ: от 15 рабочих дней.

Стоимость услуги: от 500 000 р. *

* Информация о стоимости услуг/работ размещена на сайте для ознакомления, не является офертой и не формируют договорных обязательств. Указанная стоимость услуг/работ может быть изменена.

Окончательные условия и стоимость услуг/работ определяются в индивидуальном порядке.

Новости и материалы по теме

Новости
15 / 07 / 2026
Компрометация учетных данных стала главным вектором атак на поставщиков вузов
Эксперты компании «Информзащита» выявили тенденцию роста числа атак на крупных поставщиков вузов, в которых первоначальный доступ получают через скомпрометированные учетные данные.
Новости
13 / 07 / 2026
Дайджест новостей по ИБ №0626
Новости
10 / 07 / 2026
Сельское хозяйство и телеком стали лидерами по числу атак вымогателей
Эксперты компании «Информзащита» выявили, что в 2026 году сельское хозяйство и телеком стали самыми атакуемыми отраслями по числу инцидентов с программами-вымогателями: в агросекторе показатель достиг 4,5 атаки на организацию, в телекоме – 4,2.
Новости
08 / 07 / 2026
Доверие к полной AI-автоматизации пентестов упало до 9%
Эксперты компании «Информзащита» выявили рост спроса на гибридную модель проверки AI-систем: в 2026 году только 9% организаций готовы полностью доверить пентесты AI-автоматизации.
Новости
06 / 07 / 2026
76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов
Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут оценить срок возврата среды в работу.
Новости
03 / 07 / 2026
В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего.
Мероприятия
13 / 05 / 2026
Комплексный анализ приказа №117 ФСТЭК
«Информзащита» и «Код Безопасности» провели вебинар по приказу №117 ФСТЭК России.
Мероприятия
13 / 05 / 2026
Цифровой рубль. Весна-2026
«Информзащита» приняла участие в онлайн-конференции «Цифровой рубль. Весна-2026».
Мероприятия
13 / 05 / 2026
Форпост цифровой обороны
«Информзащита» приняла участие в форуме «Форпост цифровой обороны».
Мероприятия
13 / 05 / 2026
Массовое внедрение Цифрового рубля – реализация дорожной карты и требования регуляторов
«Информзащита» приняла участие в конференции по цифровому рублю.
Мероприятия
13 / 05 / 2026
ГосСОПКА
«Информзащита» приняла участие в форуме НКЦКИ по тематике ГосСОПКА.
Мероприятия
13 / 05 / 2026
Киберустойчивая Арктика 2026
«Информзащита» приняла участие в форуме «Киберустойчивая Арктика 2026».

Мы используем файлы cookie для улучшения работы сайта

окей