ГОСТ Р 57580.1-2017
О СТАНДАРТЕ
Национальный Стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (далее – ГОСТ Р 57580.1) был разработан Центральным банком Российской Федерации и Научно-производственной фирмой «Кристалл», а утвержден и введен в действие 8 августа 2017 г. N 822-ст Приказом Федерального агентства по техническому регулированию и метрологии.
Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются различными организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.
Необходимость обеспечения соответствия требованиям стандарта ГОСТ Р 57580.1 определена в различных положениях, выпущенных Банком России и другими регуляторами, в том числе:
Положение Банка России N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”
Положение Банка России N 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”
Новая редакция положения Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Приказ Минкомсвязи России от 25.06.2018 № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных»
Требования к определению уровня защищенности (усиленный, стандартный или минимальный), периодичности оценки соответствия, компании-аудитору и необходимому уровню соответствия требованиям ГОСТ Р 57580.1 определены в вышеуказанных положениях и приказах.
Напишите нам, чтобы получить консультацию по вопросам ГОСТ Р 57580.1 и мы свяжемся с Вами!
Заполнить
Заполните форму, чтобы получить консультацию по вопросам
ПРЕИМУЩЕСТВА НАШЕЙ КОМПАНИИ
![]()
Наша компания обладает необходимой лицензией по технической защите конфиденциальной информации для проведения работ от Федеральной службы по техническому и экспортному контролю.![]()
В нашей компании работают два специалиста, сертифицированных по программе «Введение, внедрение и оценка соответствия финансовых организаций ГОСТР 57589 «Безопасность финансовых (банковских) операций», подготовленной разработчиками стандарта![]()
Наши специалисты получили опыт, успешно реализовав проекты в нескольких крупных банках, доведя оценку до необходимого третьего уровня.
ЭТАПЫ ПРОЕКТА
Определение области оценки соответствия и согласование плана оценки
Удаленная проверка организационно-распорядительной документации заказчика на соответствие требованиям Положения
Оценка соответствия на месте
Подготовка предварительной отчетной документации и рекомендаций по обеспечению организацией необходимого уровня защищенности
Доработка заказчиком несоответствий
Подтверждение устранения несоответствий, разработка итогового отчета в соответствии с требованиями Банка России
РЕЗУЛЬТАТЫ ПРОЕКТА
По результатам выполненных работ будут подготовлены следующие отчётные материалы:
отчет о предварительной оценке соответствия требованиям ГОСТ Р 57580.1 – 2017
рекомендации по повышению уровня защищенности и общей оценки
отчет об оценке соответствия требованиям ГОСТ Р 57580.1 – 2017 , включающий
- — сведения о проверяющей организации;
- — сведения о руководителе и членах проверяющей группы;
- — сведения о проверяемой организации;
- — сведения о заказчике оценки соответствия ЗИ;
- — цель оценки соответствия ЗИ;
- — сроки проведения оценки соответствия ЗИ;
