УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr

        Выполнение требований Положений Банка России №683-П и №684-П

        Заказать решение Задать вопрос
        • Главная
        • Решения
        • Информационная безопасность
        • Выполнение требований Положений Банка России №683-П и №684-П

        Выполнение требований Положений Банка России №683-П и №684-П

        • Информационная безопасность
          • Анализ защищенности
          • Безопасный удаленный доступ
          • Возможности вендоров по предоставлению лицензий для удаленного доступа
          • Обеспечение информационной безопасности
          • Безопасность промышленных систем автоматизации и управления
          • Консалтинг
          • Сервисная поддержка по вопросам ИБ
          • Обеспечение безопасности ПДн и ГИС
          • Выполнение требований Положений Банка России №683-П и №684-П
        • Информационные технологии
          • Цифровая трансформация
          • Сети передачи данных
          • Информационная инфраструктура
          • Информационные сервисы
          • Мультимедийные проекты
          • Сервисы взаимодействия
        • Инженерные системы
          • Центры обработки данных
          • Системы видеонаблюдения
          • Системы пожарной сигнализации
          • Системы объектовой охранной сигнализации
          • Системы защиты периметра
          • Системы контроля и управления доступом
          • Инженерно-технические сооружения
        • Примеры решений
          • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
            • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
            • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
            • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
          • Система диспетчеризации ЦОД DATCHECK
          • Efros Config Inspector
          • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
          • Умные решения в управлении ЖКХ на платформе HESKEY
          • CyberLympha DATAPK
          • Модульный ЦОД на основе решения DATARK
          • Система управления событиями ИБ
          • Система управления учетными записями и правами пользователей
          • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        USSC-SOC
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы
        Описание

        Защита информации финансовой организации согласно требованиям Положений Банка России

        С 1 июня 2019 года вступили в силу Положения Банка России №683-П и №684-П, касающиеся обеспечения информационной безопасности при осуществлении финансовых операций.

        Среди требований Положений Банка России к защите информации есть обязанность проводить оценку уровня соответствия по ГОСТ Р 57580.2-2018 и ГОСТ Р 57580.1-2017. Если ранее Банк России обязывал проводить самооценку, то теперь такой возможности нет – сейчас обязательно привлекать для оценки соответствия лицензиатов ФСТЭК России.

        Наши специалисты сформировали для вас несколько простых шагов, которые помогут повысить уровень соответствия с минимальными затратами.

        После выполнения шагов 0-3 можно проводить оценку уровня соответствия с привлечением лицензиатов ФСТЭК России.

        Оценка уровня соответствия с привлечением лицензиата должна быть проведена к 01.01.2021. К этой дате кредитные организации должны обеспечить уровень соответствия не ниже третьего по ГОСТ Р 57580.2-2018. Некредитные организации должны обеспечить такой же уровень соответствия к 01.01.2022.

        Здесь вы можете прочитать подробнее о Положениях Банка России №683-П и №684-П.

        Также мы свели в одну таблицу требования Положений Банка России к защите информации, скачать можно по ссылке.

        0
        Определение применимого уровня защиты * (*для некредитных финансовых организаций)
        С 01.01.2021 каждая некредитная финансовая организация должна ежегодно определять применимый к ней в течение календарного года уровень защиты информации, предусмотренный ГОСТ Р 57580.1-2017. При этом некредитные организации, для которых не установлена обязательная необходимость реализации усиленного или стандартного уровня защиты информации, могут принять решение об отсутствии необходимости реализовывать один из уровней защиты, определенный в ГОСТ Р 57580.1-2017.
        Решение о применимом уровне защиты (или об отсутствии необходимости реализовать один из уровней защиты) должно быть задокументировано.
        1
        Положение о применимости мер и Модель угроз
        Следует разработать документ, отражающий применимые меры из ГОСТ Р 57580.1-2017 – Положение о применимости ГОСТ Р 57580.1-2017 (документ может называться иначе). В Положении для каждого контура безопасности должен быть определен итоговый состав мер защиты (в том числе уточненные, исключённые и дополненные).
        Имеет смысл указать меры, которые именно на ваших объектах не могут быть реализованы или экономически нецелесообразны. В этом же документе нужно привести обоснование применения компенсирующих мер. Уточнение и обоснование компенсирующих мер не получится провести без действующей Модели угроз и сопоставления между актуальными угрозами и мерами защиты.
        2
        Предварительная самооценка

        Следующим шагом рекомендуется провести предварительную самооценку по ГОСТ Р 57580.1-2017 и определить, какие требования положений Банка России к защите информации не выполнены или выполнены не в полном объеме. Меры защиты, предусмотренные ГОСТ Р 57580.1-2017, могут быть выполнены организационно или технически. Следует выяснить, какие меры ваша организация способна выполнить с минимальными временными и финансовыми затратами и реализовать их еще до проверки лицензиатом ФСТЭК России.

        Положения Банка России не требуют проводить такую самооценку, но, на наш взгляд, она будет полезной, чтобы повысить уровень соответствия перед проверкой лицензиатом ФСТЭК России.

        3
        Реализация мер

        Меры защиты, которые определены на предыдущем этапе, следует реализовать.
        В первую очередь рекомендуется обратить внимание на организационные меры, так как именно их реализация не требует дополнительных финансовых вложений. Следует пересмотреть пакет документов в части обеспечения информационной безопасности и актуализировать их, а также при необходимости внедрить дополнительные документы.

        Задать вопрос

        Оценка уровня соответствия по ГОСТ Р 57580

        Кто может проводить аудит?
        Аудит должен проводиться с привлечением организации, имеющей лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации (пункты "б", "д" или "е")
        Как проводится аудит?
        Оценка соответствия проводится в соответствии с методикой, установленной ГОСТ Р 57580.2-2018. Аудиторы проверяют полноту реализации мер из ГОСТ Р 57580.1-2017. В общей сложности ГОСТ Р 57580.1 содержит более 400 мер. По каждой мере осуществляется сбор свидетельств полноты ее реализации.
        Какие доказательства выполнения мер нужно предоставить аудитору?
        В качестве свидетельств оценки реализации мер могут выступать: документы проверяемой организации; устные высказывания сотрудников; параметры конфигураций и настроек технических средств. Какие именно свидетельства выбирать для оценки выполнения тех или иных мер, решает аудитор.
        Что влияет на итоговую оценку уровня соответствия?
        Итоговая оценка соответствия защиты информации – это число в интервале от 0 до 1, которое рассчитывается по формуле. На общую оценку влияют также нарушения, выявленные аудиторами во время проверки.
        Сколько времени занимает аудит?
        Длительность аудита зависит от количества контуров безопасности и объектов, входящих в область оценки соответствия. В среднем длительность аудита составляет – от одного месяца.
        Что является результатом аудита?
        В результате аудита формируется отчет, который содержит, в частности, таблицы с числовыми значениями по каждой мере, рассчитанную итоговую оценку уровня соответствия, рекомендации по совершенствованию системы защиты.
        К отчету прикрепляются заполненные листы сбора свидетельств с подписями ответственных лиц, а также свидетельства оценки, собранные в процессе аудита.
        Как часто нужно проводить аудит?
        Кредитные финансовые организации – не реже одного раза в два года.
        Некредитные финансовые организации, реализующие усиленный уровень защиты информации, – не реже одного раза в год.
        Некредитные финансовые организации, реализующие стандартный уровень защиты, – не реже одного раза в три года.
        Наши предложения
        Мы предлагаем следующие услуги в области информационной безопасности для организаций финансовой сферы:
        Оценку соответствия требованиям
        ГОСТ Р 57580
        ПОДРОБНЕЕ
        Тестирование на проникновение
        ПОДРОБНЕЕ
        Анализ уязвимостей по ОУД
        ПОДРОБНЕЕ
        Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        ПОДРОБНЕЕ
        Комплексные аудиты
        ПОДРОБНЕЕ
        Предварительный аудит и приведение в соответствие с требованиями регуляторов
        Заказать решение
        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы