Финансовые организации, попадающие под действие Положений № 851-П, № 757-П, № 821-П, № 802-П и № 833-П, а также Приказа Минцифры №453 должны обеспечить безопасность финансовых операций и информационной инфраструктуры в соответствии с требованиями ГОСТ Р 57580.1-2017. Проводить оценку соответствия необходимо с привлечением внешнего аудитора в установленные Положениями сроки.
Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.
Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту audit@infosec.ru.
Варианты оказания услуг
Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:
Оценка соответствия требованиям ГОСТ Р 57580.1-2017
Услуга подходит организациям, заинтересованным в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.
Срок выполнения работ: зависит от размера организации – в среднем 55 рабочих дней.
Приведение в соответствие ГОСТ Р 57580.1-2017
Комплексная услуга, включающая в себя следующие работы:
- Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
- Консультационное сопровождение;
- Разработка (доработка) внутренней нормативной документации;
- Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.
Каждая из описанных услуг может быть оказана отдельно.
Описание этапов
Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.
Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 851-П, № 757-П, № 821-П, № 802-П, № 833-П и Приказа Минцифры №453.
Срок выполнения работ: зависит от размера организации – в среднем 50 рабочих дней.
Консультационное сопровождение
В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, разработке внутренних нормативных документов и подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.
Срок выполнения работ: по договоренности, зависит от области консультаций и их цели – в среднем от 50 рабочих дней.
Разработка (доработка) внутренней нормативной документации
В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.
Срок выполнения работ: от 15 рабочих дней.
Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017
Этап включает в себя итоговую оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 с учетом выполненных рекомендаций и разработанных (доработанных) документов.
Срок выполнения работ: от 15 рабочих дней.