Финансовые организации, попадающие под действие Положений № 683-П, № 757-П, № 747-П и 719-П, должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.

  • Кредитные организации (банки, небанковские кредитные организации) должны обеспечить уровень соответствия не ниже третьего с 1 января 2021 года и не ниже четвёртого с 1 января 2023 (в соответствии с Положением № 683-П).
  • Некредитные финансовые организации (участники рынка ценных бумаг, депозитарии и репозитарии, субъекты страхового дела, бюро кредитных историй, негосударственный пенсионный фонд, инвестиционный фонд и т.д.) должны обеспечить уровень соответствия не ниже третьего с 1 января 2022 и не ниже четвертого с 1 июля 2023 (в соответствии с Положением № 757-П).
  • Участники ССНП, участники СБП, операторы услуг информационного обмена (ОУПИ) СБП и ОПКЦ должны для объектов информационной инфраструктуры этих систем обеспечивать уровень соответствия не ниже четвертого с 1 января 2023 (в соответствии с Положением № 747-П).
  • Операторы по переводу денежных средств (ОПДС), банковские платёжные агентов (БПА), операторы услуг информационного обмена (ОУИО), поставщики платежных приложений (ППП), операторы платежных систем (ОПС), операторы услуг платежной инфраструктуры (ОУПИ) должны обеспечить уровень соответствия не ниже четвёртого с 1 января 2022 (в соответствии с Положением № 719-П).

На текущий момент, защита информации в большинстве финансовых организаций не в полной мере соответствует требованиям ГОСТ Р 57580.1-2017. Поэтому, чем раньше будут проведены работы по оценке соответствия, тем больше времени останется у финансовой организации для исправления выявленных несоответствий к установленным срокам.

Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.

Варианты оказания услуг

Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:

Оценка соответствия требованиям ГОСТ Р 57580.1-2017

Услуга подходит организациям, заинтересованным только в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.

Приведение в соответствие ГОСТ Р 57580.1-2017

Услуга предназначена для организаций, которые ранее не сталкивались с требованиями ГОСТ 57580.1-2017, и включает в себя:

  • Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
  • Консультационное сопровождение;
  • Разработка (или доработка) внутренней нормативной документации;
  • Повторная оценка соответствия требованиям ГОСТ Р 57580.1-2017 в части выданных рекомендаций.

Описание этапов

Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.

Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 683-П, № 757-П, №747-П и № 719-П.

Консультационное сопровождение

В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, а также подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.

Разработка (или доработка) внутренней нормативной документации

В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.

Повторная оценка соответствия требованиям в части выданных рекомендаций

Этап включает в себя повторную оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 в части выполнения рекомендаций, предоставленных ранее.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!