Оценка соответствия 747-П

Проверка соответствия ИТ-инфраструктуры и процессов ИБ требованиям Положения ЦБ РФ № 747-П

Оценка соответствия 747-П

Описание услуги

Компания ITGLOBAL.COM Security проведет подробный аудит сегмента платежной системы Банка России, поможет найти, а также устранить нарушения Положения №747-П.

В результате вы получите отчет описанием вашей ИТ-инфраструктуры и процессов ИБ, а также подробные рекомендации по приведению в соответствие с Положением №747-П и ГОСТ Р 57580

Пройти оценку соответствия 747-П

Кратко о Положении 747-П

Положение 747-П пришло на смену Положению 672-П и описывает требования к защите информации в платежной системе Банка России. Помимо требований к документации и СКЗИ, Положение также содержит требования к оценке соответствия ГОСТ Р 57580:

  • К 1 июля 2021 года нужно соответствовать 3 уровню ГОСТ Р 57580
  • К 1 января 2023 года нужно соответствовать 4 уровню ГОСТ Р 57580

За несоблюдение требований Положения 747-П предусмотрена административная ответственность.

Вариант № 1 — обычная оценка соответствия

  1. Выезд на обследование

    • Изучаем внутреннюю нормативную документацию заказчика.
    • Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
    • Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.
    • По итогам аудита предлагаем устные рекомендации по улучшению системы информационной безопасности.

    Срок от 2 до 10 дней

  2. Подготовка отчета по форме ЦБ

    • На основании проведенного анализа определяем, соответствуют ли применяемые меры и используемые средства требованиям Положения.
    • Вычисляем итоговые показатели оценки соответствия — R.
    • Готовим итоговую отчетную документацию по установленной форме.

    Срок до 20 дней

Вариант № 2 — с предварительной оценкой соответствия

  1. Выезд на обследование

    • Изучаем внутреннюю нормативную документацию заказчика.
    • Анализируем информационные системы (ИС), участвующие в переводах денежных средств. В их числе: автоматизированные банковские системы, сведения о конфигурации серверов и оборудования, а также сведения об используемых средствах защиты информации, платежной и применяемой ключевой информации. Проверяем, соблюдает ли компания установленные меры для обеспечения защиты информации (ЗИ).
    • Опрашивая сотрудников, выявляем, какие инструменты по ЗИ реализованы в компании и как они выполняются.

    Срок от 2 до 10 дней

    К проверке соответствия мы подходим не только с формальной точки зрения, но и с учетом здравого смысла, в рамках лучших мировых практик.

    Подготовка рекомендаций

    • Готовим документ, в котором описываем подробные рекомендации по улучшению системы информационной безопасности.
    • Ждем от клиента готовности к финальному аудиту.

    Срок до 20 дней

  2. Финальная оценка соответствия

    Проверяем проделанную заказчиком работу по улучшению ИБ в соответствии со списком наших рекомендаций и требованиями Положения.

    Подготовка отчета по форме ЦБ

    • Вычисляем итоговые показатели оценки соответствия — R.
    • Готовим итоговую отчетную документацию по установленной форме.
    Пройти оценку соответствия с предаудитом

Что вы получите

Детализированный отчет о состоянии вашей ИТ-инфраструктуры и процессов ИБ
Рекомендации по устранению нарушений и несоответствий согласно Положению №747‑П и ГОСТ Р 57580
Разработку внутренней нормативной документации: политик, положений и регламентов
Консультационную поддержку как на этапе проекта так и после него

Кому необходима эта услуга

Операторам услуг информационного обмена с использованием СБП

Банкам-участникам ПС БР

ОПКЦ

Экспертиза

Лицензия ФСБ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК
На деятельность по технической защите конфиденциальной информации

Наши клиенты

Связанные решения

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»