image

Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017

Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ

Финансовые организации, попадающие под действие Положений № 851-П, № 757-П, № 821-П, № 802-П и № 833-П, а также Приказа Минцифры №453 должны обеспечить безопасность финансовых операций и информационной инфраструктуры в соответствии с требованиями ГОСТ Р 57580.1-2017. Проводить оценку соответствия необходимо с привлечением внешнего аудитора в установленные Положениями сроки.

Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.

Варианты оказания услуг

Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:

Оценка соответствия требованиям ГОСТ Р 57580.1-2017

Услуга подходит организациям, заинтересованным в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.

Срок выполнения работ: зависит от размера организации – в среднем 55 рабочих дней.

Приведение в соответствие ГОСТ Р 57580.1-2017

Комплексная услуга, включающая в себя следующие работы:

  • Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
  • Консультационное сопровождение;
  • Разработка (доработка) внутренней нормативной документации;
  • Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Каждая из описанных услуг может быть оказана отдельно.

Описание этапов

Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.

Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 851-П, № 757-П, № 821-П, № 802-П, № 833-П и Приказа Минцифры №453.

Срок выполнения работ: зависит от размера организации – в среднем 50 рабочих дней.

Консультационное сопровождение

В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, разработке внутренних нормативных документов и подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.

Срок выполнения работ: по договоренности, зависит от области консультаций и их цели – в среднем от 50 рабочих дней.

Разработка (доработка) внутренней нормативной документации

В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.

Срок выполнения работ: от 15 рабочих дней.

Итоговая оценка соответствия требованиям ГОСТР 57580.1-2017

Этап включает в себя итоговую оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.

Срок выполнения работ: от 15 рабочих дней.

Стоимость услуги: от 500 000 р. *

* Информация о стоимости услуг/работ размещена на сайте для ознакомления, не является офертой и не формируют договорных обязательств. Указанная стоимость услуг/работ может быть изменена.

Окончательные условия и стоимость услуг/работ определяются в индивидуальном порядке.

Новости и материалы по теме

Новости
26 / 06 / 2026
«Диасофт» и «Информзащита» рассказали об архитектуре информационной безопасности цифрового рубля
17 июня в Москве состоялась конференция «Криптография и Цифровой рубль», которую посетили представители банков, вендоров и интеграторов. Главными темами мероприятия стали технологии, необходимые для использования платформы цифрового рубля (ЦР), и требования информационной безопасности (ИБ), которые основываются на применении сертифицированных СКЗИ.
Новости
25 / 06 / 2026
Киберустойчивость в фокусе «Информзащиты»
17 июня в Московском Императорском яхт-клубе прошла ежегодная конференция «Информзащиты» ВАТЕРЛИНИЯ, посвященная информационной безопасности, киберустойчивости бизнеса и рискам, которые могут влиять на непрерывность ключевых процессов.
Новости
24 / 06 / 2026
Компания «Информзащита» подписала соглашение о сотрудничестве с Ассоциацией «Нефтегазовый кластер»
Компания «Информзащита» и Ассоциация «Нефтегазовый кластер» подписали соглашение об участии компании в промышленной деятельности кластера. Подписание состоялось 18 июня на IV Ежегодной конференции «Потенциал севера Западной Сибири: ресурсы и технологии» на площадке ООО «НОВАТЭК НТЦ» в г. Тюмени.
Новости
23 / 06 / 2026
Число EoP-уязвимости выросло почти в два раза
Эксперты компании «Информзащита» выявили почти двукратный рост числа EoP-уязвимостей в корпоративной инфраструктуре: за январь-май 2026 года их количество увеличилось на 89% по сравнению с аналогичным периодом 2025 года.
Новости
22 / 06 / 2026
«Информзащита» выступит генеральным партнером конференции «РОСАТОМ/ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2026»
С 23 по 26 июня в Санкт-Петербурге пройдет конференция «РОСАТОМ/ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2026». Компания «Информзащита» выступит генеральным партнером мероприятия, посвященного актуальным вопросам защиты информации в атомной отрасли, обмену практическим опытом и демонстрации современных технологических решений.
Новости
22 / 06 / 2026
«Информзащита» подтвердила статус Регистра на проверку кибербезопасности судовых систем
Компания «Информзащита» подтвердила статус Российского морского регистра судоходства (РС, Регистр) на осуществление проверки кибербезопасности судовых компьютеризированных систем (КС) и сетей
Мероприятия
13 / 05 / 2026
Комплексный анализ приказа №117 ФСТЭК
«Информзащита» и «Код Безопасности» провели вебинар по приказу №117 ФСТЭК России.
Мероприятия
13 / 05 / 2026
Цифровой рубль. Весна-2026
«Информзащита» приняла участие в онлайн-конференции «Цифровой рубль. Весна-2026».
Мероприятия
13 / 05 / 2026
Форпост цифровой обороны
«Информзащита» приняла участие в форуме «Форпост цифровой обороны».
Мероприятия
13 / 05 / 2026
Массовое внедрение Цифрового рубля – реализация дорожной карты и требования регуляторов
«Информзащита» приняла участие в конференции по цифровому рублю.
Мероприятия
13 / 05 / 2026
ГосСОПКА
«Информзащита» приняла участие в форуме НКЦКИ по тематике ГосСОПКА.
Мероприятия
13 / 05 / 2026
Киберустойчивая Арктика 2026
«Информзащита» приняла участие в форуме «Киберустойчивая Арктика 2026».

Мы используем файлы cookie для улучшения работы сайта

окей