Кому подходит данная услуга:
- Небанковским депозитно-кредитным организациям.
- Небанковским кредитным организациям (НКО)-центральным контрагентам
- Платёжным НКО.
- Расчётным НКО.
- Банкам.
Положение Банка России № 683-П устанавливает требования к обеспечению защиты информации в целях противодействия осуществлению переводов денежных средств без согласия клиента.
Требуемый состав работ:
- оценка реализации технологических мер защиты информации процессов обработки информации и мер, связанных с обеспечением целостности и достоверности электронных сообщений;
- оценка реализации требований ГОСТ Р 57580.1 – 2017;
- оценка соответствия приложений, распространяемых клиентам для совершения банковских операций, по требованиям ОУД 4;
- тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.
Результаты оказания услуги:
- отчет по оценке соответствия технологическим мерам защиты информации и сведения, необходимые для заполнения формы отчетности 0409071, направляемой в Центральный банк Российской Федерации;
- отчет по результатам оценки соответствия требованиям ГОСТ Р 57580.1;
- отчет и заключение по результатам оценки соответствия ОУД 4;
- отчет по тестированию на проникновение и анализу уязвимостей информационной безопасности.
Дополнительные услуги
Актуализация и разработка внутренних документов организации в области обеспечения защиты информации.
