Оценка соответствия требованиям ГОСТ Р 57580.1 и 57580.2

С 1 января 2018 года введён в действие национальный стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», разработанный по планам Центрального банка Российской Федерации. В настоящее время обязательность выполнение его требований для финансовых организаций установлена Положениями Банка России № 683-П и № 684-П.

Этапы оценки

Описание процедуры Разрабатываемые документы
1 Обследование. Сведения об объекте информатизации необходимые в рамках проведения оценки соответствия уровня защиты информации
Перечень неоцениваемых областей оценки соответствия уровня защиты информации с обоснованием их исключения из области оценки соответствия
Обоснование применения компенсирующих мер, при невозможности реализации отдельных выбранных мер защиты информации
2 Оформление опросных листов по ГОСТ Р 57580.2-2018. Заполненные листы для сбора свидетельств оценки процессов системы защиты информации
Предварительные оценки соответствия уровня защиты информации
Числовое значение итоговой оценки соответствия ЗИ
3 Оформление опросных листов по ГОСТ Р 57580.2-2018. Заполненные таблицы (ГОСТ Р 57580.2 2018 приложение В)
Акт оценки соответствия уровня защиты информации
Перечень нарушений защиты информации выявленных членами проверяющей группы в результате оценки соответствия, которые могли или могут привести к инцидентам защиты информации, наносящим ущерб организации или ее клиентам
4 Аудит по ГОСТ Р 57580.1 Итоговый отчет по результатам оценки соответствия уровня защиты информации в соответствии с требованиями ГОСТ Р 57580.1
Итоговый перечень нарушений защиты информации выявленных членами проверяющей группы в результате оценки соответствия, которые могли или могут привести к инцидентам ЗИ, наносящим ущерб организации или ее клиентам
Рекомендации по совершенствованию защиты информации и устранению выявленных нарушений
Отчет по результатам итогового аудита информационной безопасности, а также выявления и исправления нарушений защиты информации.

Виды услуг

Оценка соответствия уровня защиты информации требованиям 683-П

В соответствии с требованиями Положения Банка России № 683-П кредитные организации должны обеспечить реализацию следующих уровней защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации в целях осуществления банковских операций, определенных национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций.

Оценка соответствия уровня защиты информации требованиям 684-П

В соответствии с требованиями Положения Банка России № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» некредитные финансовые организации должны осуществлять защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах.

Оценка соответствия требованиям ГОСТ Р 57580

С 1 января 2018 года введён в действие национальный стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», разработанный по планам Центрального банка Российской Федерации. В настоящее время обязательность выполнение его требований для финансовых организаций установлена Положениями Банка России № 683-П и № 684-П.

Коммерческие предложения

Организация защиты объектов критической информационной инфраструктуры.

Оценка соответствия уровня защиты информации требованиям Центрального Банка РФ.

Контакты

Закрыть  Скачать
Закрыть  Скачать