Контакты

Оценка соответствия ГОСТ Р 57580

Оценка соответствия ГОСТ Р 57580

Об услуге

Приводим процессы ИБ в соответствии с требованиями ГОСТ Р 57580.1–.2
Оценка соответствия требованиям стандарта ГОСТ Р 57580.1–.2 позволяет понять, насколько ИТ-инфраструктура и процессы ИБ компании соответствуют обязательному уровню, установленному Банком России.

ITGLOBAL.COM.Security проводит оценку соответствия, предоставляя клиенту ее итоговые показатели, а также рекомендации по совершенствованию системы защиты информации и подробный отчет по форме, определяемой ГОСТ P 57580.1–.2.

Снижаем операционные риски в соответствии с требованиями ГОСТ Р 57580.3–.4 Соответствие требованиям стандарта ГОСТ Р 57580.3–.4 позволяет понять, насколько система управления операционными рисками соответствует обязательному уровню, установленному Банком России.

ITGLOBAL.COM.Security на основе рискориентированного подхода проводит оценку соответcтвия системы управлениями рисками, формирует сводный перечень рисков ИБ и дает рекомендации по способам их обработки.

Что вы получите

  1. Оценка рисков ИБ

    Идентификация угроз и уязвимостей, оценка вероятности и последствий их реализации

  2. Рекомендации по обработке рисков ИБ

    Описание способов управления рисками ИБ

  3. Итоговые оценки соответствия

    Числовые показатели оценки процессов ИБ, полученные согласно методике ГОСТ Р 57580.2

  4. Отчет согласно форме Банка России

    Заполненная форма Отчета согласно требованиям ГОСТ Р 57580.2

  5. Рекомендации по совершенствованию системы защиты информации

    Описание способов повышение зрелости процессов ИБ в зависимости от бизнес-процессов Клиента

Подробнее о стандартах

ГОСТ Р 57580.1-2017

Стандарт устанавливает требования к составу и содержанию мер обеспечения информационной безопасности для трех уровней защиты: минимальный (3), стандартный (2), усиленный (1).

ГОСТ Р 57580.2-2018

Стандарт устанавливает требования к методике и оформлению результатов оценки соответствия при выборе и реализации организационных и технических мер в соответствии с требованиями ГОСТ Р 57580.1-2017

ГОСТ Р 57580.3-2022

Стандарт устанавливает требования к составу и содержанию мер по управлению риском реализации информационных угроз

В ГОСТ Р 57580.4-2022

Стандарт устанавливает требования к составу и содержанию мер обеспечения операционной надежности для трех уровней защиты: минимальный (3), стандартный (2), усиленный (1).

Кому необходима эта услуга

Кредитные организации (683-П, 719-П, 787-П)

Операторы и участники платежных систем (802-П)

Некредитные финансовые организации(757-П 779-П)

Операционные или клиринговые центры (802-П)

Пройти оценку соответствия ГОСТ Р 57580

Процессы, к которым применяются требования

Управление доступом, изменениями, инцидентами ИБ, операционными рисками, жизненным циклом инфраструктурой
Защита вредоносного ПО, виртуальной инфраструктуры, сетевой инфраструктуры
Обеспечение операционной надежности бизнеса, осведомленности об актуальных угрозах, предотвращения утечек информации
Контроль целостности и защищенности информации
Регистрация и мониторинг событий безопасности

Как проводится аудит

Порядок проведения оценки

Информация, которую необходимо защищать

Что получает клиент

Дополнительно (по запросу)
  1. Изучаем бизнес-процессы, модель угроз и внутреннюю нормативную документацию клиента
  2. Анализируем правильность и достаточность выполнения процессов ИБ
  3. Опрашиваем сотрудников и выявляем, какие инструменты защиты реализованы в компании
  4. Исследуем конфигурации объектов ИТ-инфраструктуры и средств защиты информации
  5. Определяем, насколько соответствуют средства ЗИ требованиям стандарта
  6. Вычисляем итоговые показатели оценки соответствия
  7. Готовим итоговую отчетную документацию по форме, определяемой регулятором

Информация, которую необходимо защищать

  • Об остатках денежных средств на счетах
  • О совершенных переводах денежных средств
  • О платежных клиринговых позициях
  • Ключевая информации СКЗИ
  • Данные, обрабатываемые при денежных переводах
  • Конфигурации объектов ИТ-инфраструктуры
  • Иная информация, определенная как защищаемая согласно модели угроз организации
  • Итоговые числовые оценки соответствия
  • Отчет согласно установленной формы
  • Рекомендации по совершенствованию системы ЗИ
  • Разработка модели угроз
  • Разработка документации: политик, регламентов, инструкций
  • Внедрение необходимых процессов ИБ

Как подготовиться к оценке соответствия (вебинар)

Преимущества ITGLOBAL.COM.Security

Более 10 лет работы в области ИБ и аудиторской деятельности; имеются лицензии ФСТЭК по ТЗКИ, ФСБ на деятельность по шифрованию и сертификат ISO 27001

Оценка проводится с учетом требований нового ГОСТа, а также лучших международных практик и стандартов

Сертифицированные специалисты с профильным образованием и опытом работы

Привлекаем минимальное количество сотрудников клиента

Кейсы

Digital Attitude

Плюс Банк

Банк «Континенталь»

Профессионал Банк

Специалисты по информационной безопасности ITGLOBAL.COM организовали для Digital Attitude тестирование на проникновение по модели Black Box

Кейс
Читать

Омский филиал одного из крупнейших банков России организовал комплексную проверку уровня информационной безопасности

История успеха
Читать

Компания ITGLOBAL.COM провела оценку соответствия требованиям Положения ЦБ РФ № 382-П для Коммерческого банка «Континенталь» (общество с ограниченной ответственностью)

Кейс
Читать

Специалисты по информационной безопасности компании ITGLOBAL.COM провели оценку соответствия требованиям Положения ЦБ РФ № 382-П для АО «Профессионал Банк» (Москва)

История успеха
Читать

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации
Сертификат АБИСС
Валерий Чернов, аудитор ITGLOBAL.COM
Сертификат АБИСС
Александр Зубриков, руководитель направления ИБ ITGLOBAL.COM

Наши клиенты

Связанные решения

Pentest

audit
Имитация целевых атак злоумышленников для выявления уязвимостей в ИТ-инфраструктуре

Подготовка к сертификации по PCI DSS

5
Подготовка к QSA-аудиту и сертификации по стандарту PCI DSS

Оценка соответствия 719‑П

Проверка соответствия ИТ-инфраструктуры новым требованиям Банка России к безопасности денежных переводов

Оценка соответствия 802-П

Проверка соответствия ИТ-инфраструктуры и процессов ИБ требованиям Банка России

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies