Оценка соответствия 757-П

Проверяем ИТ-инфраструктуру и процессы ИБ компании на соответствие требованиям Положения Банка России № 757-П.

Оценка соответствия 757-П

Описание услуги

Если проигнорировать требования Положения № 757-П, бизнесу грозит административная ответственность по ст. 13.12 КоАП РФ в зависимости от правонарушения:

  • штрафы;
  • приостановка деятельности компании до 3 месяцев;
  • изъятие средств защиты информации, если установлено, что они несертифицированные.

Специалисты ITGLOBAL.COM Security готовы взять на себя пул работ, связанный с информационной безопасностью НФО: предаудит, пентест, вычисление оценки соответствия по ГОСТ 5758, подготовку подробного отчета для регулятора.

Пройти оценку соответствия 757-П

Кратко о Положении 757-П

Цель Положения № 757-П — надежно защитить данные, с которыми работают некредитные финансовые организации. Основные пункты Положения №757-П дублируют пункты Положения № 684-П.

Изменения коснулись второй и третьей главы, где:

  • расширили и изменили список НФО, которые обязаны применять усиленный и стандартный уровень защиты информации;
  • добавили направления НФО, которые должны обеспечить минимальный уровень защиты данных;
  • изменили требования к прикладному программному обеспечению;
  • обозначили требования, которые должны выполнять ОФП, ИС и РФТ;
  • установили, что определять уровень защиты информации НФО нужно ежегодно не позднее десятого рабочего дня календарного года.

В Положении № 757-П выделяют три уровня защиты данных. НФО, которые обязаны поддерживать усиленный и стандартный уровни, должны каждый год тестировать свою ИТ-инфраструктуру на возможность «взломов» и проводить анализ уязвимостей.

Положение Банка России №757

Вариант № 1 — обычная оценка соответствия

  1. Выезд на обследование

    • Изучаем внутреннюю нормативную документацию заказчика.
    • Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
    • Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.
    • По итогам аудита предлагаем устные рекомендации по улучшению системы информационной безопасности.

    Срок от 2 до 10 дней

  2. Подготовка отчета по форме ЦБ

    • На основании проведенного анализа определяем, соответствуют ли применяемые меры и используемые средства требованиям Положения.
    • Вычисляем итоговые показатели оценки соответствия — R.
    • Готовим итоговую отчетную документацию по установленной форме.

    Срок до 20 дней

Вариант № 2 — с предварительной оценкой соответствия

  1. Выезд на обследование

    • Изучаем внутреннюю нормативную документацию заказчика.
    • Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
    • Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.

    Срок от 2 до 10 дней

    К проверке соответствия мы подходим не только с формальной точки зрения, но и с учетом здравого смысла, в рамках лучших мировых практик.

    Подготовка рекомендаций

    • Готовим документ, в котором описываем подробные рекомендации по улучшению системы информационной безопасности.
    • Ждем от клиента готовности к финальному аудиту.

    Срок до 20 дней

  2. Финальная оценка соответствия

    Проверяем проделанную заказчиком работу по улучшению ИБ в соответствии со списком наших рекомендаций и требованиями Положения.

    Подготовка отчета по форме ЦБ

    • Вычисляем итоговые показатели оценки соответствия — R.
    • Готовим итоговую отчетную документацию по установленной форме.
    Пройти оценку соответствия с предаудитом

Что вы получите

Детализированный отчет о состоянии вашей ИТ-инфраструктуры и процессов ИБ
Рекомендации по устранению нарушений и несоответствий согласно Положению №747‑П и ГОСТ Р 57580
Разработку внутренней нормативной документации: политик, положений и регламентов
Консультационную поддержку как на этапе проекта так и после него

Кому необходима эта услуга

Операторам услуг информационного обмена с использованием СБП

Банкам-участникам ПС БР

ОПКЦ

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации

Наши клиенты

Связанные решения

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies