Финансовые организации, попадающие под действие Положений № 683-П, № 757-П, № 802-П и 719-П, должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017 и проводить оценку соответствия с привлечением внешнего аудитора в установленные Положениями сроки.
- Кредитные организации (банки, небанковские кредитные организации) должны обеспечить проведение оценки соответствия не реже одного раза в два года (в соответствии с п.9 Положения № 683-П).
- Некредитные финансовые организации (участники рынка ценных бумаг, депозитарии и репозитарии, субъекты страхового дела, бюро кредитных историй, негосударственный пенсионный фонд, инвестиционный фонд и т.д.) реализующие усиленный уровень защиты информации, должны обеспечить проведение оценки соответствия не реже одного раза в год, некредитные финансовые организации, реализующие стандартный уровень защиты информации - не реже одного раза в три года (в соответствии с п.1.5.3 Положения № 757-П).
- Участники ССНП, участники СБП, операторы услуг информационного обмена (ОУПИ) СБП и ОПКЦ должны для объектов информационной инфраструктуры этих систем обеспечить проведение оценки соответствия не реже одного раза в два года (в соответствии с абзацем 4 п.20 Положения № 802-П).
- Операторы по переводу денежных средств (ОПДС), банковские платёжные агентов (БПА), операторы услуг информационного обмена (ОУИО), поставщики платежных приложений (ППП), операторы платежных систем (ОПС), операторы услуг платежной инфраструктуры (ОУПИ) должны обеспечить проведение оценки соответствия не реже одного раза в два года (в соответствии с п.2.3, п.3.6, п.4.4, п.6.7 Положения № 719-П).
На текущий момент, защита информации в большинстве финансовых организаций не в полной мере соответствует требованиям ГОСТ Р 57580.1-2017. Поэтому, чем раньше будут проведены работы по оценке соответствия, тем скорее будут исправлены выявленные несоответствия.
Обеспечение соответствия ГОСТ Р 57580.1-2017 позволяет повысить общий уровень защищенности информационных систем финансовой организации, обеспечить стабильное и бесперебойное обслуживание клиентов организации, а также позволит избежать риска санкций со стороны Центрального Банка.
Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту uslugi@infosec.ru
Варианты оказания услуг
Для помощи организациям в выполнении требований ГОСТ Р 57580.1-2017 мы предлагаем следующие услуги:
Оценка соответствия требованиям ГОСТ Р 57580.1-2017
Услуга подходит организациям, заинтересованным только в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований ГОСТ Р 57580.1-2017 и разработку отчета соответствия для Заказчика.
Приведение в соответствие ГОСТ Р 57580.1-2017
Услуга предназначена для организаций, которые ранее не сталкивались с требованиями ГОСТ 57580.1-2017, и включает в себя:
- Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия;
- Консультационное сопровождение;
- Разработка (или доработка) внутренней нормативной документации;
- Повторная оценка соответствия требованиям ГОСТ Р 57580.1-2017 в части выданных рекомендаций.
Описание этапов
Оценка соответствия требованиям ГОСТ Р 57580.1-2017 и разработка рекомендаций по повышению уровня соответствия.
Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 и подготовку рекомендаций по повышению уровня соответствия. Оценка выполняется в полном соответствии с методикой, описанной в ГОСТ Р 57580.2-2018, и удовлетворяет требованиям Положений № 683-П, № 757-П, № 802-П и № 719-П.
Консультационное сопровождение
В рамках данного этапа оказываются консультации по вопросам применения требований ГОСТ Р 57580.1 – 2017, выбору эффективных защитных мер, а также подбор компенсационных мер в том случае, когда выполнение исходного требования ГОСТ Р 57580.1 – 2017 нецелесообразно или технически невозможно.
Разработка (или доработка) внутренней нормативной документации
В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями ГОСТ Р 57580.1-2017.
Повторная оценка соответствия требованиям в части выданных рекомендаций
Этап включает в себя повторную оценку реализованного уровня соответствия системы обеспечения информационной безопасности организации требованиям ГОСТ Р 57580.1 – 2017 в части выполнения рекомендаций, предоставленных ранее.