Оценка соответствия требованиям 684-П

В соответствии с требованиями Положения Банка России № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» некредитные финансовые организации должны осуществлять защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах.

Защита информации в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется некредитными финансовыми организациями, должна осуществляться некредитной финансовой организацией в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (далее – ГОСТ Р 57580.1).

Требованиями ГОСТ Р 57580.1 определяется состав организационных и технических мер защиты информации, которые подлежат планированию, внедрению, эксплуатации и контроля некредитной финансовой организацией. Все применяемые меры защиты информации требует надлежащего управления и контроля, в противном случае ресурсы, затраченные на их реализацию, можно рассматривать как убытки, так как организация не получит ожидаемого эффекта от внедрения мер защиты.

Помимо оценки соответствия требованиям Положения Банка России № 684-П, «Перспективный мониторинг» предлагает в целях обеспечения надлежащего управления и контроля в отношении подлежащих внедрению мер защиты информации, в некредитной финансовой организации комплекс услуг по приведению в соответствие требованиям Положения Банка России № 684-П и выстраиванию в некредитной финансовой организации системы обеспечения информационной безопасности в соответствии с лучшими мировыми практиками.


Реализованные проекты
Оценка выполнения требований 382-П МТИ Банком
МТИ Банк работает на Российском рынке банковских услуг с 1990 года и на сегодняшний день является универсальным кредитно-финансовым учреждением. МТИ Банк предоставляет широкий перечень услуг для корпоративных клиентов всех уровней, уделяя особое внимание кредитованию малого и среднего бизнеса, предлагая банковские продукты и услуги для широкой аудитории, с учетом потребностей и пожеланий клиентов.
Пентест сетевых ресурсов ИнфоТеКС
ИнфоТеКС — разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews), а в штате компании трудится более 1000 сотрудников.
Анализ защищённости периметра «Московской биржи»
Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном.
Тестирование внешнего сетевого периметра «Финам»
АО «Инвестиционный холдинг ФИНА́М» (аббревиатура — «ФИНансовый Аналитик Москва») — крупнейший в России розничный брокер, а также инвестиционная группа, специализирующаяся на оказании трейдерских, инвестиционных банковских услуг, доверительном управлении денежными средствами и ценными бумагами, инвестировании на валютном рынке Forex.
Оценка соответствия HSBC нормативным требованиям
В сентябре – декабре 2018 года рабочая группа сотрудников «Перспективного мониторинга» выполнила ряд работ, направленных на обеспечение выполнения требований нормативных документов Банка России в ООО «Эйч-эс-би-си Банк (РР)».