Описание услуги
Компания ITGLOBAL.COM Security проведет подробный аудит сегмента платежной системы Банка России, поможет найти, а также устранить нарушения Положения №747-П.
В результате вы получите отчет описанием вашей ИТ-инфраструктуры и процессов ИБ, а также подробные рекомендации по приведению в соответствие с Положением №747-П и ГОСТ Р 57580
Кратко о Положении 747-П
Положение 747-П пришло на смену Положению 672-П и описывает требования к защите информации в платежной системе Банка России. Помимо требований к документации и СКЗИ, Положение также содержит требования к оценке соответствия ГОСТ Р 57580:
- К 1 июля 2021 года нужно соответствовать 3 уровню ГОСТ Р 57580
- К 1 января 2023 года нужно соответствовать 4 уровню ГОСТ Р 57580
За несоблюдение требований Положения 747-П предусмотрена административная ответственность.
Вариант № 1 — обычная оценка соответствия
-
Выезд на обследование
- Изучаем внутреннюю нормативную документацию заказчика.
- Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
- Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.
- По итогам аудита предлагаем устные рекомендации по улучшению системы информационной безопасности.
Срок от 2 до 10 дней
-
Подготовка отчета по форме ЦБ
- На основании проведенного анализа определяем, соответствуют ли применяемые меры и используемые средства требованиям Положения.
- Вычисляем итоговые показатели оценки соответствия — R.
- Готовим итоговую отчетную документацию по установленной форме.
Срок до 20 дней
Вариант № 2 — с предварительной оценкой соответствия
-
Выезд на обследование
- Изучаем внутреннюю нормативную документацию заказчика.
- Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
- Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.
Срок от 2 до 10 дней
К проверке соответствия мы подходим не только с формальной точки зрения, но и с учетом здравого смысла, в рамках лучших мировых практик.
Подготовка рекомендаций
- Готовим документ, в котором описываем подробные рекомендации по улучшению системы информационной безопасности.
- Ждем от клиента готовности к финальному аудиту.
Срок до 20 дней
-
Финальная оценка соответствия
Проверяем проделанную заказчиком работу по улучшению ИБ в соответствии со списком наших рекомендаций и требованиями Положения.
Подготовка отчета по форме ЦБ
- Вычисляем итоговые показатели оценки соответствия — R.
- Готовим итоговую отчетную документацию по установленной форме.
Пройти оценку соответствия с предаудитом
Что вы получите
Кому необходима эта услуга
Операторам услуг информационного обмена с использованием СБП
Банкам-участникам ПС БР
ОПКЦ