ГОСТ Р 57580.1-2017

О СТАНДАРТЕ

Национальный Стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (далее – ГОСТ Р 57580.1) был разработан Центральным банком Российской Федерации и Научно-производственной фирмой «Кристалл», а утвержден и введен в действие 8 августа 2017 г. N 822-ст Приказом Федерального агентства по техническому регулированию и метрологии.

Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются различными организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.

Необходимость обеспечения соответствия требованиям стандарта ГОСТ Р 57580.1 определена в различных положениях, выпущенных Банком России и другими регуляторами, в том числе:

Положение Банка России N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”

Положение Банка России N 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”

Новая редакция положения Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»

Приказ Минкомсвязи России от 25.06.2018 № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных»

Требования к определению уровня защищенности (усиленный, стандартный или минимальный), периодичности оценки соответствия, компании-аудитору и необходимому уровню соответствия требованиям ГОСТ Р 57580.1 определены в вышеуказанных положениях и приказах.

Напишите нам, чтобы получить консультацию по вопросам ГОСТ Р 57580.1 и мы свяжемся с Вами!

Заполнить

ПРЕИМУЩЕСТВА НАШЕЙ КОМПАНИИ

  • Наша компания обладает необходимой лицензией по технической защите конфиденциальной информации для проведения работ от Федеральной службы по техническому и экспортному контролю.
  • В нашей компании работают два специалиста, сертифицированных по программе «Введение, внедрение и оценка соответствия финансовых организаций ГОСТР 57589 «Безопасность финансовых (банковских) операций», подготовленной разработчиками стандарта
  • Наши специалисты получили опыт, успешно реализовав проекты в нескольких крупных банках, доведя оценку до необходимого третьего уровня.

ЭТАПЫ ПРОЕКТА

1 Этап

Определение области оценки соответствия и согласование плана оценки

2 Этап

Удаленная проверка организационно-распорядительной документации заказчика на соответствие требованиям Положения

3 Этап

Оценка соответствия на месте

4 Этап

Подготовка предварительной отчетной документации и рекомендаций по обеспечению организацией необходимого уровня защищенности

5 Этап

Доработка заказчиком несоответствий

6 Этап

Подтверждение устранения несоответствий, разработка итогового отчета в соответствии с требованиями Банка России

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам выполненных работ будут подготовлены следующие отчётные материалы:

отчет о предварительной оценке соответствия требованиям ГОСТ Р 57580.1 – 2017

рекомендации по повышению уровня защищенности и общей оценки

отчет об оценке соответствия требованиям ГОСТ Р 57580.1 – 2017 , включающий

 

  • — сведения о проверяющей организации;
  • — сведения о руководителе и членах проверяющей группы;
  • — сведения о проверяемой организации;
  • — сведения о заказчике оценки соответствия ЗИ;
  • — цель оценки соответствия ЗИ;
  • — сроки проведения оценки соответствия ЗИ;

Заинтересованы в услуге? Напишите нам!