Оценка соответствия требованиям Положений № 719-П

Кому подходит данная услуга:

  • Операторам по переводу денежных средств.
  • Банковским платёжным агентам (субагентам).
  • Операторам услуг платёжной инфраструктуры.
  • Поставщикам платёжных приложений.
  • Операторам услуг информационного обмена.

1 января 2022 года вступает в силу новое Положение Банка России №719-П, которое заменяет Положение №382-П и предъявляет новые требования к субъектам Национальной Платежной Системы (НПС). Согласно Положению №719-П, обеспечение четвёртого уровня соответствия ГОСТ Р 57580.1 – 2017 для субъектов НПС необходимо уже с 1 января 2022 года.

В состав мер защиты информации, регламентируемых Положением, входят:

  • меры защиты информации для объектов информационной инфраструктуры (по требованиям ГОСТ Р 57580.1 – 2017)
  • технологические меры защиты информации процессов обработки информации.

Зачем проводится оценка соответствия?

Оценка соответствия проводится для:

  • определения текущего состояния информационной безопасности организации;

  • определения соответствия требуемому уровню защиты информации;

  • выполнения требований регулятора;

  • формирования отчетности для Банка России по обеспечению необходимого уровня соответствия требованиям ГОСТ Р 57580.1;

  • контроля реализации требований Положения №719-П;

  • формирования запрашиваемой Банком России отчетности по реализации требований Положения № 719-П.

Состав работ:

  • оценка соответствия требованиям стандарта ГОСТ Р 57580.1;
  • оценка реализации технологических мер защиты информации процессов обработки информации.

Требования стандарта распространяются на:

  • операторов по переводу денежных средств;

  • банковских платежных агентов (субагентов);

  • поставщиков платежных приложений (при их привлечении БПА);

  • операторов услуг информационного обмена;

  • операторов платежных систем;

  • операторов услуг платежной инфраструктуры.

Этапы работ

Подготовительный этап

  • запрос и анализ первичных документов;

  • определение неоцениваемых мер защиты информации;

  • определение необходимых свидетельств.

Работа на объекте

  • документальная проверка;

  • опрос уполномоченных сотрудников;

  • наблюдение за практической реализацией деятельности.

Оформление результатов работ

  • составление отчета о результатах работ по оценке соответствия;

  • разработка рекомендаций.

Результаты оказания услуги

Результатами оценки соответствия (аудита ИБ) являются два отчета.

Отчет по реализации требований Положения № 719-П включает в себя:

  • определение области оценки соответствия ЗИ;
  • результаты оценки выполнения требований технологических мер;
  • выводы, обобщающие эти результаты;
  • рекомендации по совершенствованию деятельности в области обеспечения ИБ, направленные на выполнение требований Положения Банка России №719-П.

Отчет по результатам оценки соответствия требованиям ГОСТ Р 57580.1 формируется в соответствии с требованиями, установленными ГОСТ Р 57580.2. Отчет включает в себя описание целей и этапов проведения аудита, определение области оценки соответствия ЗИ, используемых методов получения свидетельств, оценки выполнения мер защиты информации, выводы, обобщающие эти результаты и содержащие оценку уровня защищенности АС, а также рекомендации по совершенствованию деятельности в области обеспечения ИБ, направленные на достижение требуемого уровня защиты информации.

Дополнительные услуги