Защита информации в финансовых организациях

Академия Информационных систем оказывает полный комплекс услуг для кредитных и некредитных финансовых организаций по выполнению требований законодательства РФ и следующих нормативных актов (НА) Банка России:

  • Положение № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
  • Положение № 672-П «О требованиях к защите информации в платежной системе Банка России»;
  • Положение № 683-П«Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»;
  • Положение № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

Работы выполняются последовательно в несколько этапов:

1. Этап 1. Предварительная оценка соответствия:

  • обследование ИТ-инфраструктуры организации и выявление ИС, подлежащих защите;
  • определение требуемого уровня защиты информации в соответствии с ГОСТ Р 57580.1-2017 (для Положений № 672-П/683-П/684-П);
  • проведение GAP-анализа на соответствие требованиям нормативных актов Банка России.

Результатами работ являются:

  • Предварительный отчет об оценке степени соответствия организации требованиям НА Банка России (включая оценку соответствия требованиям ГОСТ Р 57580.1-2017 при необходимости);
  • План приведения в соответствие с требованиями НА Банка России.

2. Этап 2. Приведение в соответствие. На данном этапе выполняются мероприятия из Плана приведения в соответствие, включая:

  • разработку нормативно-методической и организационно-распорядительной документации по защите информации;
  • внедрение программно-технических решений по защите информации;
  • выполнение работ по тестированию на проникновение и анализу уязвимостей информаци;онной безопасности объектов информационной инфраструктуры (при необходимости);
  • выполнение работ по анализу уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений (при необходимости).

Результатом работ является обеспечение соответствия ИТ-инфраструктуры организации и процессов ИБ требованиям НА Банка России.

Срок оказания услуги - от 40 рабочих дней.