Мы используем cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
OK
В соответствии с Положениями Банка России № 719-П, № 757-П, № 683-П финансовые организации должны проводить оценку соответствия уровням защиты информации по требованиям ГОСТ 57580.1-2017.
Кому необходимо?
- перечень информации, являющейся коммерческой тайной;
- положение о коммерческой тайне;
- соглашение о конфиденциальности для работников и для контрагентов;
- приказ о введении режима коммерческой тайны;
- ознакомление сотрудников с положением о коммерческой тайне;
- технические средства защиты информации.
- специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
- организаторы торговли;
- страховые организации;
- негосударственные пенсионные фонды, осуществляющие деятельность по обязательному пенсионному страхованию;
- брокеры, дилеры, управляющие, депозитарии и регистраторы;
- и другие.
Какие работы проводятся?
Этап 1. Сбор исходных данных об объектах информатизации (интервьюирование работников Заказчика, направление опросных листов и др.).
Этап 2. Оценка соответствия требованиям ГОСТ 57580.1-2017 (раздел 7,8 и 9).
Этап 3. Формирование отчета по результатам оценки соответствия по ГОСТ 57580.2-2018.
Этап 2. Оценка соответствия требованиям ГОСТ 57580.1-2017 (раздел 7,8 и 9).
Этап 3. Формирование отчета по результатам оценки соответствия по ГОСТ 57580.2-2018.
Как часто необходимо выполнять оценку соответствия по требованиям ГОСТ 57580.2?
Кредитные организации должны обеспечить проведение оценки соответствия уровню защиты информации не реже одного раза в два года.
Операторы услуг информационного обмена должны обеспечить проведение оценки соответствия защиты информации не реже одного раза в два года.
Оценка соответствия уровня защиты информации некредитными финансовыми организациями, реализующими усиленный уровень защиты информации, должна осуществляться не реже одного раза в год, некредитными финансовыми организациями, реализующими стандартный уровень защиты информации, - не реже одного раза в три года.
Операторы услуг информационного обмена должны обеспечить проведение оценки соответствия защиты информации не реже одного раза в два года.
Оценка соответствия уровня защиты информации некредитными финансовыми организациями, реализующими усиленный уровень защиты информации, должна осуществляться не реже одного раза в год, некредитными финансовыми организациями, реализующими стандартный уровень защиты информации, - не реже одного раза в три года.
Какие последствия за невыполнение требований?
За невыполнение требований Банк России выдаст предписание о необходимости устранить несоответствия и выполнить все требования. За дальнейшие игнорирование и невыполнение мер последуют наказания в виде штрафов, отзыва лицензия, смещения с должности.
Большая часть НКО и КФО являются субъектами КИИ, за нарушение требований по защите информации действует как административная, так и уголовная ответственность.
Большая часть НКО и КФО являются субъектами КИИ, за нарушение требований по защите информации действует как административная, так и уголовная ответственность.
Что мы сделаем?
Проведем оценку соответствия организации, познакомимся с процессами организации, проведем интервьюирование работников. После изучения всех процессов составим отчет об оценке соответствия. Мы отразим реальную защищенность объектов оценки и дадим рекомендации по повышению защиты информации до необходимого уровня.