Защита информации в финансовых организациях
Наша команда оказывает полный комплекс услуг для кредитных и некредитных финансовых организаций по выполнению требований законодательства РФ и следующих нормативных актов (НА) Банка России:
- Положение № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
- Положение № 672-П «О требованиях к защите информации в платежной системе Банка России»
- Положение № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»
- Положение № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»
Работы выполняются последовательно в несколько этапов:
Этап 1. Предварительная оценка соответствия:
- обследование ИТ-инфраструктуры организации и выявление ИС, подлежащих защите
- определение требуемого уровня защиты информации в соответствии с ГОСТ Р 57580.1-2017 (для Положений № 672-П/683-П/684-П)
- проведение GAP-анализа на соответствие требованиям нормативных актов Банка России
Результатами работ являются:
1) Предварительный отчет об оценке степени соответствия организации требованиям НА Банка России
2) План приведения в соответствие с требованиями НА Банка России
Этап 2. Приведение в соответствие. На данном этапе выполняются мероприятия из Плана приведения в соответствие, включая:
- разработку нормативно-методической и организационно-распорядительной документации по защите информации;
внедрение программно-технических решений по защите информации
- выполнение работ по тестированию на проникновение и анализу уязвимостей информационной безопасности объектов информационной инфраструктуры (при необходимости)
- выполнение работ по анализу уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений (при необходимости)
Результатом работ является обеспечение соответствия ИТ-инфраструктуры организации и процессов организации ИБ требованиям НА Банка России.
Этап 3. Окончательная оценка соответствия:
- анализ результатов выполнения Плана приведения в соответствие
- оценка выполнения мер по защите информации в соответствии с требованиями НА Банка России
сбор документированных свидетельств.
Результатом работ является Отчет о внешней оценке выполнения требований НА Банка России. Отчет может быть направлен в Банк России.
Срок оказания услуги - от 40 рабочих дней.