Оценка соответствия требованиям Положения № 757-П

Оценка соответствия (аудит ИБ) позволяет определить, насколько некредитные финансовые организации соответствуют Положению Банка России №757-П (утратившее силу Положение 684-П), которое устанавливает требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций.

В состав мер защиты информации, регламентируемых Положением, входят:

  • меры защиты информации для объектов информационной инфраструктуры (по требованиям ГОСТ Р 57580.1 – 2017);
  • технологические меры защиты информации процессов обработки информации;
  • меры, направленные на безопасность банковского программного обеспечения (оценка соответствия ОУД 4).

Зачем проводится оценка соответствия ?

Оценка соответствия проводится для:

  • определения текущего состояния информационной безопасности организации;

  • определения соответствия требуемому уровню защиты информации;

  • выполнения требований регулятора;

  • формирования отчетности для Банка России по обеспечению необходимого уровня соответствия требованиям ГОСТ Р 57580.1;

  • контроля реализации требований Положения №757-П;

  • формирования запрашиваемой Банком России отчетности по реализации требований Положения № 757-П.

Состав работ:

  • оценка соответствия требованиям стандарта ГОСТ Р 57580.1;
  • оценка реализации технологических мер защиты информации процессов обработки информации.

Требования Положения распространяются на:

  • специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;

  • клиринговые организации;

  • организаторы торговли;

  • страховые организации;

  • негосударственные пенсионные фонды, осуществляющие деятельность по обязательному пенсионному страхованию;

  • негосударственные пенсионные фонды, осуществляющие деятельность по негосударственному пенсионному обеспечению;

  • репозитарии;

  • брокеры;

  • дилеры;

  • депозитарии;

  • регистраторы;

  • управляющие компании.

Этапы работ

Подготовительный этап

  • запрос и анализ первичных документов;

  • определение неоцениваемых мер защиты;

  • определение необходимых свидетельств.

Работа на объекте

  • документальная проверка;

  • опрос уполномоченных сотрудников;

  • наблюдение за практической реализацией деятельности.

Оформление результатов работ

  • составление отчета о результатах работ по оценке соответствия;

  • разработка рекомендаций.

Результаты оказания услуги

Результатами оценки соответствия (аудита ИБ) являются два отчета.

Отчет по реализации требований Положения № 757-П включает в себя:

  • определение области оценки соответствия ЗИ;
  • результаты оценки выполнения требований технологических мер;
  • выводы, обобщающие эти результаты;
  • рекомендации по совершенствованию деятельности в области обеспечения ИБ, направленные на выполнение требований Положения Банка России №757-П.

Отчет по результатам оценки соответствия требованиям ГОСТ Р 57580.1 формируется в соответствии с требованиями, установленными ГОСТ Р 57580.2. Отчет включает в себя описание целей и этапов проведения аудита, определение области оценки соответствия ЗИ, используемых методов получения свидетельств, оценки выполнения мер защиты информации, выводы, обобщающие эти результаты и содержащие оценку уровня защищенности АС, а также рекомендации по совершенствованию деятельности в области обеспечения ИБ, направленные на достижение требуемого уровня защиты информации.

Дополнительные услуги

Актуализация и разработка внутренних документов организации в области обеспечения защиты информации.



Реализованные проекты
Оценка выполнения требований 382-П МТИ Банком
МТИ Банк работает на Российском рынке банковских услуг с 1990 года и на сегодняшний день является универсальным кредитно-финансовым учреждением. МТИ Банк предоставляет широкий перечень услуг для корпоративных клиентов всех уровней, уделяя особое внимание кредитованию малого и среднего бизнеса, предлагая банковские продукты и услуги для широкой аудитории, с учетом потребностей и пожеланий клиентов.
Пентест сетевых ресурсов ИнфоТеКС
ИнфоТеКС — разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews), а в штате компании трудится более 1000 сотрудников.
Анализ защищённости периметра «Московской биржи»
Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном.
Тестирование внешнего сетевого периметра «Финам»
АО «Инвестиционный холдинг ФИНА́М» (аббревиатура — «ФИНансовый Аналитик Москва») — крупнейший в России розничный брокер, а также инвестиционная группа, специализирующаяся на оказании трейдерских, инвестиционных банковских услуг, доверительном управлении денежными средствами и ценными бумагами, инвестировании на валютном рынке Forex.