Вопросы обеспечения информационной безопасности при осуществлении финансовых операций регулируются Положениями Банка России №683-П и №684-П, действующими с 01.06.2019.
В рамках установленных Положениями требований, финансовые организации обязаны проводить оценку уровня соответствия по ГОСТ Р 57580. Ранее Банк России предоставлял возможность провести самостоятельную оценку соответствия, однако с 01.06.2019 процедура проводится с привлечением лицензиатов ФСТЭК России.
Оценка уровня соответствия с привлечением лицензиата в финансовых организациях должна быть проведена к 01.01.2021. При этом к 01.01.2021 кредитные финансовые организации должны обеспечить уровень соответствия не ниже третьего в соответствии с ГОСТ Р 575780.2-2018, некредитные финансовые организации должны обеспечить такой же уровень соответствия к 01.01.2022. Перечень некредитных финансовых организаций, которые должны реализовать указанный уровень соответствия, установлен в п. 5.3 Положения Банка России №684-П.
Безусловно, оценка соответствия по ГОСТ Р 57580 требует много времени и существенных финансовых затрат. А в случае, если по итогам оценки были выявлены несоответствия и требуемый уровень соответствия не достигнут, процедуру необходимо проводить заново после выполнения рекомендаций аудиторов.
Чтобы определить предварительный уровень соответствия, а также выяснить, какие требования не выполнены или выполнены не в полном объеме, мы предлагаем услуги по дистанционной оценке соответствия ГОСТ Р 57580. Онлайн-сервис, разработанный специалистами УЦСБ, позволяет финансовым организациям самостоятельно провести предварительную оценку соответствия.
Для получения предварительной оценки уровня соответствия требованиям ГОСТ Р 57580 представителю проверяемой организации достаточно предоставить ответы на запросы системы и приложить необходимые документы.
Используя онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580, вы сможете:
- провести самостоятельную предварительную оценку соответствия требованиям ГОСТ Р 57580 с фиксацией всех необходимых данных в упорядоченном виде;
- получить консультации аудиторов на интересующие вопросы по выполнению мер из ГОСТ Р 57580.1-2017;
- упростить сбор информации для последующих оценок соответствия требованиям ГОСТ Р 57580.1-2017.
При получении положительного результата по итогам предварительного аудита вы также можете заказать у нас услугу проведения дистанционного аудита и формированием отчетных документов в соответствии с требованиями ГОСТ Р 57580.2-2018.
УЦСБ является организацией, имеющей лицензии ФСТЭК России и ФСБ России.
Для вас доступны гибкие возможности, позволяющие заказать как комплексное предложение по проведению дистанционного аудита на соответствие требованиям ГОСТ Р 57580, так и индивидуальную разработку дополнительных документов по вашим пожеланиям.
Услуга | Что вы получаете? | Стоимость |
Годовая подписка на онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580 | Самостоятельная работа в сервисе без привлечения аудитора | По запросу |
Консалтинг | Консультации аудиторов по выполнению мер | 100 000 руб. (без НДС) |
Дистанционная оценка соответствия требованиям ГОСТ Р 57580 (одна оценка соответствия для одного контура безопасности) | Проверка данных аудитором, дистанционный аудит с формированием отчетных документов по ГОСТ Р 57580 (отчет установленной формы, рекомендации аудитора по повышению уровня соответствия, опросные листы установленной формы) | 250 000 руб. (без НДС) |
Разработка отдельных организационно-распорядительных документов для выполнения мер из ГОСТ Р 57580.1-2017 | Разработка (актуализация) проектов организационно-распорядительной документации для выполнения мер из ГОСТ Р 57580.1-2017 | Стоимость определяется индивидуально в зависимости от объема разрабатываемой документации |
Сотрудничество с УЦСБ позволит вам эффективно выполнить требования Банка России, а наличие выделенного аналитического центра, квалификация сотрудников и богатый опыт применения лучших практик и законодательства РФ в области безопасности информации гарантируют высокое качество предоставляемых услуг.