Кому подходит услуга:
- Некредитным финансовым организациям.
- Центральным контрагентам.
- Центральным депозитариям.
- Регистраторам финансовых транзакций.
- Клиринговым организациям.
- Организаторам торговли.
- Страховым организациям.
- Специализированным депозитариям инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов.
- Негосударственным пенсионным фондам.
- Репозитариям, не являющимся реистраторами финансовых транзакций.
- Брокерам, дилерам, управляющим депозитариям и регистраторам.
- Операторам инвестиционных и финансовых платформ.
- Операторам информационных систем.
- Операторам обмена цифровых финансовых активов.
- Управляющим компаниям инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов.
- Форекс-дилерам.
- Обществам взаимного страхования.
- Страховым брокерам.
Положение Банка России №757-П устанавливает требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций.
Требуемый состав работ:
- оценка реализации технологических мер защиты информации процессов обработки информации;
- оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений, используемых для осуществления переводов денежных средств, по требованиям ОУД 4;
- оценка соответствия требованиям стандарта ГОСТ Р 57580.1 - 2017;
- тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.
Результаты оказания услуги:
- отчет по оценке соответствия технологическим мерам защиты информации и сведения, необходимые для заполнения формы отчетности для некредитных финансовых организаций, направляемой в Центральный банк Российской Федерации;
- отчет по результатам оценки соответствия требованиям ГОСТ Р 57580.1;
- отчет и заключение по результатам оценки соответствия ОУД 4;
- отчет по тестированию на проникновение и анализу уязвимостей информационной безопасности.
Дополнительные услуги
Актуализация и разработка внутренних документов организации в области обеспечения защиты информации.