Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П

Нормативная база. Положение ЦБ РФ №683-П. 

Финансовая сфера одна из наиболее регламентированных сфер в части информационной безопасности. Помимо Банка России свои требования по информационной безопасности для кредитных финансовых организаций устанавливают ФСТЭК, ФСБ, Минкомсвязь, платежные системы. В результате получается целый массив требований, обязательных к исполнению. Невыполнение требований может привести к различным санкциям со стороны регулятора – начиная от предписаний, штрафов, создания буфера к нормативу достаточности, лишения лицензии и заканчивая уголовной ответственностью ответственных лиц.

Основные нормативные документы, устанавливающие требования по информационной безопасности для финансовых организаций:

• Обязательные для кредитных организаций требований по обеспечению информационной безопасности (Положение 683-П);
• Требования к защите информации в платежной системе Банка России (Положение Банка России от 09.01.2019 N 672-П);
• Требования к обеспечению защиты информации при осуществлении переводов денежных средств (Положение 382-П);
• Обработка биометрических персональных данных в единой биометрической системе (Приказ №321 Минкомсвязи России от 25.06.2018);
• Защита персональных данных (ФЗ-152, Приказ ФСТЭК №21, Постановление Правительства №1119);
• Безопасности критической информационной инфраструктуры (ФЗ-187, Постановление Правительства №127, Приказ ФСТЭК №235, №239).

Закрываем требования регуляторов.

Применительно для отдельно взятой финансовой организации данные требования пересекаются в той или иной мере. Для выполнения требований Положения №683-П, №672-П ЦБ РФ и других требований регуляторов в области информационной безопасности, компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» предлагают следующие услуги:

• Оценка определённого уровня защиты информации согласно ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018 (Положения Банка России №683-П ,№382-П, №672-П; Приказ Минкомсвязи №321);
• Анализ уязвимостей программного обеспечения по требованиям к оценочному уровню доверия, не ниже чем ОУД 4;
• Тестирование объектов информационной инфраструктуры на предмет проникновений и анализа уязвимостей информационной безопасности и объектов информационной инфраструктуры (Пентест);
• Модернизация системы защиты информации по требованиям Банка России;
• Реализация требований по защите персональных данных (Проектирование ИСПДн, разработка организационно-распорядительной документации, аттестация объектов информатизации ИСПДн);
• Выполнение работ по категорированию объектов критической информационной инфраструктуры (ФЗ-187);
• Разработка комплекта документов по самооценке (SAQ) по требованиям стандарта PSI DSS, оказание помощи в проведении самооценки по требованиям стандарта PCI DSS. 

Почему мы сделаем лучше других:

• Состоим в техническом комитете Центробанка;
• 10 лет занимаемся информационной безопасностью;
• Обладаем практическим опытом работы с некредитными финансовыми организациями (Группа компаний «Алор+», АО "Специализированный депозитарий "ИНФИНИТУМ", АО «Национальный негосударственный пенсионный фонд», АНО «Негосударственный пенсионный фонд «Оборонно-промышленный фонд им. В. В. Ливанова» и др.);
• Знаем, что нужно регуляторам;
• Работы и консультации выполняем до полного принятия документов регулятором;
• Бесплатно подготовим рекомендации по построению системы защиты информации для вашей организации.