Финансовые организации, попадающие под действие Положений № 683-П, № 757-П и № 802-П должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.
- Кредитные организации (банки, небанковские кредитные организации) должны обеспечить проведение оценки соответствия не реже одного раза в два года (в соответствии с п.9 Положения № 683-П (далее 683-П)).
- Некредитные финансовые организации (участники рынка ценных бумаг, депозитарии и репозитарии, субъекты страхового дела, бюро кредитных историй, негосударственный пенсионный фонд, инвестиционный фонд и т.д.) реализующие усиленный уровень защиты информации, должны обеспечить проведение оценки соответствия не реже одного раза в год, некредитные финансовые организации, реализующие стандартный уровень защиты информации - не реже одного раза в три года (в соответствии с п.1.5.3 Положения № 757-П (далее 757-П)).
- Участники ССНП, участники СБП, операторы услуг информационного обмена (ОУПИ) СБП и ОПКЦ должны для объектов информационной инфраструктуры этих систем обеспечить проведение оценки соответствия не реже одного раза в два года (в соответствии с абзацем 4 п.20 Положения № 802-П (далее 802-П)).
Описание проводимых работ по ГОСТ Р 57580.1-2017 приведены в услуге «Соответствие требованиям ГОСТ Р 57580.1-2017»
Для помощи организациям в выполнении требований Положений № 683-П/757-П/802-П мы предлагаем следующую услугу:
Оценка соответствия требованиям 683-П/757-П/802-П:
Услуга предназначена для организаций, которым требуется комплексная оценка соответствия требованиям 683-П/757-П/802-П и получение рекомендаций. Данная услуга включает в себя следующие этапы:
- Оценка соответствия требованиям 683-П/757-П/802-П и разработка рекомендаций;
- Консультационное сопровождение;
- Разработка (или доработка) внутренней нормативной документации.
Описание этапов
Оценка соответствия требованиям 683-П/757-П/802-П
Этап включает в себя оценку требований 683-П/757-П/802-П и выдачу рекомендаций по устранению несоответствий.
Консультационное сопровождение
В рамках данного этапа оказываются консультации по вопросам применения требований 683-П/757-П/802-П и выбору эффективных защитных мер.
Разработка (или доработка) внутренней нормативной документации
В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями 683-П/757-П/802-П.
Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту uslugi@infosec.ru