Услуги по анализу защищенности финансовых (банковских) организаций

В августе 2017 года был утвержден ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», который в настоящее время является обязательным для исполнения всеми финансовыми организациями, включая банки, депозитарии, брокерские организации, НКО, НПФ и т.п.

Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты. В Стандарте определено 3 уровня защиты информации — минимальный (3), стандартный (2) и усиленный (1). Уровень защиты информации устанавливается для определенного контура безопасности, организация может выделить один или несколько таких контуров. Определив свой уровень защиты и соответствующий этому уровню базовый состав мер защиты, организация самостоятельно формирует конечный перечень мер защиты информации и в дальнейшем может его адаптировать под свои потребности с учетом разработанной модели угроз и нарушителей, результатов оценки риска, характеристик инфраструктуры, используемых информационных технологий и т.п.

Начиная с 1 января 2021 года все организации, попадающие под действие Стандарта, обязаны на регулярной основе проводить оценку соответствия (аудит) требованиям ГОСТ Р 57580.1-2017 и отчитываться за соответствие требованиям стандарта перед регулятором.

Мы можем предложить следующие услуги:

- проведение предварительного анализа степени соответствия требованиям Стандарта (GAP-анализа),

- оценку рисков информационной безопасности,

- разработку модели угроз и нарушителей,

- разработку комплекта внутренних документов,

- разработку мероприятий по приведению системы информационной безопасности в соответствие с требованиями ГОСТ Р 57580.1-2017,

- внедрение разработанных решений.
Получите техническую консультацию