Положение Банка России 683-П

О СТАНДАРТЕ

Положение Банка России от 17 апреля 2019 г. N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента” устанавливает требования для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской в целях противодействия осуществлению переводов денежных средств без согласия клиента. Положение устанавливает необходимость осуществления защиты информации в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».

Кредитные организации должны подтвердить уровень соответствия не ниже третьего по требованиям ГОСТ Р 57580.2-2018 с 1 января 2021 года.

Для подтверждения соответствия банки и другие кредитные организации должны проводить внешнюю оценку соответствия требованиям 683-П (включая ГОСТ Р 57580.2-2018) не реже одного раза в два года организацией, имеющей лицензию на проведение работ и услуг, предусмотренных подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации N 79.

Положение 683-П распространяется на кредитные организации. Согласно статье 1 Федерального закона «О банках и банковской деятельности» к ним относятся:

  • банки;
  • небанковская кредитная организация, которые могут осуществлять некоторые банковские операции, например:
  • расчетные небанковские кредитные организации (РНКО), которые могут осуществлять расчетные операции (открытие и ведение банковских счетов, осуществление расчетов и другие),
  • организации, осуществляющие депозитные и кредитные операции.

Кроме того, для определения необходимого уровня защищенности в Положении рассматриваются следующие типы организаций:

Усиленный (первый) уровень защищенности:

    • системно значимые кредитные организации (реестр таких организаций приведен на странице Банка России),
    • кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем (реестр операторов платежных систем приведен на странице Банка России),
    • кредитные организации, значимые на рынке платежных услуг (реестр таких организаций приведен на странице Банка России),

Стандартный (второй) уровень защищенности:

  • все остальные кредитные организации.

Напишите нам, чтобы получить консультацию по вопросам Положения Банка России 683-П и мы свяжемся с Вами!

Заполнить

ПРЕИМУЩЕСТВА НАШЕЙ КОМПАНИИ

  • Наша компания обладает необходимой лицензией по технической защите конфиденциальной информации для проведения работ от Федеральной службы по техническому и экспортному контролю.
  • В нашей компании работают два специалиста, сертифицированных по программе «Введение, внедрение и оценка соответствия финансовых организаций ГОСТ Р 57589 «Безопасность финансовых (банковских) операций», подготовленной разработчиками стандарта
  • Наши специалисты получили опыт, успешно реализовав проекты в нескольких крупных банках, доведя оценку до необходимого третьего уровня.

ЭТАПЫ ПРОЕКТА

1 Этап

Определение области оценки соответствия и согласование плана оценки

2 Этап

Удаленная проверка организационно-распорядительной документации заказчика на соответствие требованиям Положения

3 Этап

Оценка соответствия на месте, включающая

4 Этап

Подготовка предварительной отчетной документации и рекомендаций по обеспечению организацией необходимого уровня защищенности

5 Этап

Доработка заказчиком несоответствий

6 Этап

Подтверждение устранения несоответствий, разработка итогового отчета в соответствии с требованиями Банка России

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам выполненных работ будут подготовлены следующие отчётные материалы:

отчет о предварительной оценке соответствия требованиям ГОСТ Р 57580.1 – 2017

рекомендации по повышению уровня защищенности и общей оценки

отчет об оценке соответствия требованиям ГОСТ Р 57580.1 – 2017 , включающий

 

  • — сведения о проверяющей организации;
  • — сведения о руководителе и членах проверяющей группы;
  • — сведения о проверяемой организации;
  • — сведения о заказчике оценки соответствия ЗИ;
  • — цель оценки соответствия ЗИ;
  • — сроки проведения оценки соответствия ЗИ;

 

Заинтересованы в услуге? Напишите нам!