Финансовые организации, попадающие под действие Положений № 683-П, № 757-П и № 802-П должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.

  • Кредитные организации (банки, небанковские кредитные организации) должны обеспечить проведение оценки соответствия не реже одного раза в два года (в соответствии с п.9 Положения № 683-П (далее 683-П)).
  • Некредитные финансовые организации (участники рынка ценных бумаг, депозитарии и репозитарии, субъекты страхового дела, бюро кредитных историй, негосударственный пенсионный фонд, инвестиционный фонд и т.д.) реализующие усиленный уровень защиты информации, должны обеспечить проведение оценки соответствия не реже одного раза в год, некредитные финансовые организации, реализующие стандартный уровень защиты информации - не реже одного раза в три года (в соответствии с п.1.5.3 Положения № 757-П (далее 757-П)).
  • Участники ССНП, участники СБП, операторы услуг информационного обмена (ОУПИ) СБП и ОПКЦ должны для объектов информационной инфраструктуры этих систем обеспечить проведение оценки соответствия не реже одного раза в два года (в соответствии с абзацем 4 п.20 Положения № 802-П (далее 802-П)).

Описание проводимых работ по ГОСТ Р 57580.1-2017 приведены в услуге «Соответствие требованиям ГОСТ Р 57580.1-2017»

Для помощи организациям в выполнении требований Положений № 683-П/757-П/802-П мы предлагаем следующую услугу:

Оценка соответствия требованиям 683-П/757-П/802-П:

Услуга предназначена для организаций, которым требуется комплексная оценка соответствия требованиям 683-П/757-П/802-П и получение рекомендаций. Данная услуга включает в себя следующие этапы:

  • Оценка соответствия требованиям 683-П/757-П/802-П и разработка рекомендаций;
  • Консультационное сопровождение;
  • Разработка (или доработка) внутренней нормативной документации.

Описание этапов

Оценка соответствия требованиям 683-П/757-П/802-П

Этап включает в себя оценку требований 683-П/757-П/802-П и выдачу рекомендаций по устранению несоответствий.

Консультационное сопровождение

В рамках данного этапа оказываются консультации по вопросам применения требований 683-П/757-П/802-П и выбору эффективных защитных мер.

Разработка (или доработка) внутренней нормативной документации

В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями 683-П/757-П/802-П.

Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту uslugi@infosec.ru

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!