Оценка выполнения требований Положения Банка России № 833-П

Положение Банка России № 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля» устанавливает требования к защите информации для участников платформы цифрового рубля.

Получить консультацию

Более 700 проектов
реализовано

Более 15 лет
на рынке ИБ

Наши компетенции
CISA, CISM, CRISC, CISSP

Кому необходимо

Участники платформы цифрового рубля

Участник платформы цифрового рубля – банк, предоставляющий пользователям платформы цифрового рубля доступ к платформе цифрового рубля в целях совершения операций с цифровыми рублями.

Решаемые задачи

Оценка соответствия требованиям ЦБ РФ к защите информации
Готовность к ответам на запросы ЦБ РФ и отправке отчетности
2 года без необходимости проведения аудита

Описание работ

Оценка выполнения требований Положения 833-П проводится по методике 3-МР. По итогам предварительной оценки выполнения требований Положения 833-П выдается заключение о соответствии, производятся мероприятия по повышению соответствия: например, доработка документов или реализация технологических мер. Такие мероприятия могут проводиться организацией самостоятельно, или с привлечением экспертов Infosecurity. Итоговая оценка проводится с учетом устраненных недостатков

Определение области оценки

Сбор и анализ свидетельств

Оценка выполнения технологических мер

Оценка выполнения требований Положения 833-П

Оформление результатов предварительной оценки выполнения требований Положения 833-П

Устранение недостатков и повышение соответствия на основе рекомендаций

Сбор и анализ свидетельств по проведенным изменениям

Оценка выполнения требований Положения 833-П по проведенным изменениям

Оформление результатов итоговой оценки выполнения требований Положения 833-П

При устранении недостатков эксперты Infosecurity готовы выполнить доработку внутренних документов в области информационной безопасности или оказать консультационную поддержку по вопросам особенностей выполнения требований Положения 833-П.

Возможно проведение оценки в один этап, с предоставлением по итогам отчета о соответствии требованиям Положения 833-П

Эксперты

Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года

Компетенции

Оценка соответствия и построение системы защиты информации по требованиям Положений и Методических рекомендаций ЦБ, а также стандартов ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир»
Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
Представитель Infosecurity в ТК 122

Заказать консультацию

Почему мы?

Наличие лицензии ТЗКИ

Оценку соответствия ГОСТ 57580.1-2017 могут проводить организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации для проведения работ и услуг, предусмотренных подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.
Профессионализм

Команда Infosecurity имеет большой список успешно завершенных проектов и аудитов в области информационной безопасности. Эксперты непрерывно совершенствуют свой уровень знаний и опыта и готовы поделиться ими с заказчиками.
Документы о квалификации

Эксперты Infosecurity постоянно повышают свою квалификацию как на практических кейсах, так и совершенствуя знания при участии в специализированных учебных и профильных мероприятиях.