Оценка соответствия 742-П

Проверяем ИТ-инфраструктуру и процессы ИБ компании на соответствие требованиям Положения Банка России № 742-П.

Оценка соответствия 742-П

Описание услуги

Чтобы самостоятельно выполнить требования Банка России, необходимо иметь в штате специалистов с высокой экспертизой по ИБ, потратить много времени на изучение нормативно-правовых актов, проведение оценки и составление итогового ответа для регулятора.

Компания ITGLOBAL.COM Security готова оценить информационную безопасность и процессы ИБ компании на соответствие обязательным требованиям Положения Банка России № 742 и ГОСТ Р 57580 для операторов финансовых платформ.

После проведения оценки специалисты ITGLOBAL.COM Security предоставляют итоговые показатели и четкие рекомендации, как усовершенствовать процессы ИБ. А также составляют подробный отчет по форме ГОСТ 57580, который необходимо отправить регулятору вместе с пакетом документов для подачи заявки.

Пройти оценку соответствия 742-П

Кратко о Положении 742-П

Положение № 742 устанавливает требования по информационной безопасности для организаций, которые планируют войти в реестр операторов финансовых платформ (ОФП), попасть в маркетплейс Банка России и работать на финансовом рынке.

Положение Банка России 742 ссылается на ГОСТ Р 57580 и Положение 742, где указаны уровни защиты информации и оценки соответствия для соискателей, которые планируют стать ОФП.

Положение Банка России №742

Вариант № 1 — обычная оценка соответствия

  1. Выезд на обследование

    • Изучаем внутреннюю нормативную документацию заказчика.
    • Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
    • Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.
    • По итогам аудита предлагаем устные рекомендации по улучшению системы информационной безопасности.

    Срок от 2 до 10 дней

  2. Подготовка отчета по форме ЦБ

    • На основании проведенного анализа определяем, соответствуют ли применяемые меры и используемые средства требованиям Положения.
    • Вычисляем итоговые показатели оценки соответствия — R.
    • Готовим итоговую отчетную документацию по установленной форме.

    Срок до 20 дней

Вариант № 2 — с предварительной оценкой соответствия

  1. Выезд на обследование

    • Изучаем внутреннюю нормативную документацию заказчика.
    • Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
    • Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.

    Срок от 2 до 10 дней

    К проверке соответствия мы подходим не только с формальной точки зрения, но и с учетом здравого смысла, в рамках лучших мировых практик.

    Подготовка рекомендаций

    • Готовим документ, в котором описываем подробные рекомендации по улучшению системы информационной безопасности.
    • Ждем от клиента готовности к финальному аудиту.

    Срок до 20 дней

  2. Финальная оценка соответствия

    Проверяем проделанную заказчиком работу по улучшению ИБ в соответствии со списком наших рекомендаций и требованиями Положения.

    Подготовка отчета по форме ЦБ

    • Вычисляем итоговые показатели оценки соответствия — R.
    • Готовим итоговую отчетную документацию по установленной форме.
    Пройти оценку соответствия с предаудитом

Что вы получите

Детализированный отчет о состоянии вашей ИТ-инфраструктуры и процессов ИБ
Рекомендации по устранению нарушений и несоответствий согласно Положению №747‑П и ГОСТ Р 57580
Разработку внутренней нормативной документации: политик, положений и регламентов
Консультационную поддержку как на этапе проекта так и после него

Кому необходима эта услуга

Операторам услуг информационного обмена с использованием СБП

Банкам-участникам ПС БР

ОПКЦ

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации

Наши клиенты

Связанные решения

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies