8 800 350-62-21

sales@in4security.com

Оставить заявку
Успешные проверки ЦБ после аудита
Гарантированные сроки реализации проекта
Помощь в приведении в соответствие

Положение Банка России № 850-П

Положение Банка России № 850-П «Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надежности при осуществлении банковской деятельности
в целях обеспечения непрерывности оказания банковских услуг» устанавливает требования к системе управления операционной надежностью кредитных организаций для целей обеспечения непрерывности оказания банковских услуг.

Положение Банка России № 779-П

«Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)» устанавливает требования к системе управления операционной надежностью некредитных организаций для целей обеспечения непрерывности оказания финансовых услуг.

Федерации ГОСТ Р 57580.4-2022

Национальный стандарт Российской Федерации ГОСТ Р 57580.4-2022
«Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер» определяет уровни защиты информации и соответствующие им требования к составу мер системы обеспечения операционной надежности.

Кому необходимо

Кредитные организации

Некредитные организации

Филиалы иностранных банков

В соответствии с 86-ФЗ «О Центральном банке Российской Федерации» некредитными финансовыми организациями признаются лица, осуществляющие следующие виды деятельности:
Профессиональных участников рынка ценных бумаг
Управляющих компаний инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда
Специализированных депозитариев инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда
Акционерных инвестиционных фондов
Клиринговую деятельность
Деятельность по осуществлению функций центрального контрагента
Деятельность организатора торговли
Деятельность центрального депозитария
Репозитарную деятельность
Деятельность субъектов страхового дела
Негосударственных пенсионных фондов
Микрофинансовых организаций
Кредитных потребительских кооперативов
Жилищных накопительных кооперативов
Сельскохозяйственных кредитных потребительских кооперативов
Деятельность оператора инвестиционной платформы
Ломбардов
Оператора финансовой платформы
Операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов
Операторов обмена цифровых финансовых активов


Примечание: если кредитная организация совмещает свою деятельность с деятельностью некредитной организации, то на нее распространяются требования Положения 779-П.

Целью проведения работ является приведение в соответствие установленным Банком России требований к операционной надежности.

Решаемые задачи

Разработка Реестра
технологических процессов

Разработка Реестра рисков
операционной надежности

Заполнение отчетности по форме 0409072 (0420174, 0420432, 0420265, 0420721, 0420523)

Реализация мер
ГОСТ 57580.4-2022

Разработка процедур управления операционной надежностью

Состав и последовательность работ:

Оценка выполнения требований Положения 850-П/779-П к управлению операционной надежностью проводится посредством качественной оценки выполнения всех применимых мер Положения.
Обследование бизнес-процессов и/или технологических процессов, информационной инфраструктуры
Обследование действующих процессов управления операционной надежностью
Сбор и анализ свидетельств
Оценка соответствия действующих процессов обеспечения операционной надежности требованиям Положения 850-П/779-П
Оформление результатов оценки выполнения требований Положения 850-П/779-П и разработка рекомендаций для совершенствования и устранения недостатков
Оценка выполнения требований ГОСТ 57580.4-2022 к обеспечению операционной надежности проводится посредством качественной оценки выполнения всех применимых мер стандарта или оценки по методике проекта ГОСТ 57580.5.
Определение области аудита
Сбор и анализ свидетельств
Оценка процессов обеспечения операционной надежности
Оценка выполнения требований к системе организации и управления операционной надежностью
Оформление результатов аудита и разработка рекомендаций для устранения недостатков.

Возможно проведение оценки в три этапа, по итогам предварительной оценки выполнения требований Положения 850-П/779-П, ГОСТ 57580.4-2022 выдается заключение или отчет о соответствии, производятся мероприятия по повышению соответствия: например, доработка документов или составление реестра технологических процессов. Такие мероприятия могут проводиться организацией самостоятельно, или с привлечением экспертов Infosecurity. Итоговая оценка проводится с учетом устраненных недостатков.


В качестве методики оценки выполнения требований Положения 850-П/779-П используется методика чек-листа.


Ожидается утверждение методики оценки для ГОСТ 57580.4-2022 - ГОСТ 57580.5, в дальнейшем требования проведению оценки могут быть закреплены в нормативных актах Банка России. Поэтому следует начать подготовку к внедрению процессов обеспечения операционной надежности уже сейчас. На данный момент в качестве методики оценки выполнения требований ГОСТ 57580.4-2022 используется методика чек-листа или методика проекта ГОСТ 57580.5 по желанию заказчика.

Дополнительные опции

Разработка плана внедрения ГОСТ 57580.4-2022

Разработка плана внедрения ГОСТ 57580.4-2022 с целью выполнения Методических рекомендаций

ЦБ № 7-МР

Получить консультацию

Доработка организационно-распорядительной документации

Доработка имеющихся документов или разработка новых в части управления риском операционной надежности в соответствии с согласованным планом
Получить консультацию

Разработка документов и стандартов по управлению конфигурациями

Разработка документов по управлению конфигурациями: от верхеуровневых до детального описания действий и настроек
Получить консультацию

Разработка реестра технологических процессов

Разработка реестра технологических процессов, отражающих состав критичной архитектуры, и схем процедур бизнес-процессов, используемого в том числе для заполнения отчетной формы 0409072 (0420174, 0420432, 0420265, 0420721, 0420523)
Получить консультацию

Разработка/актуализация схем технологических процессов (BPMN)

Разработка/актуализация схем технологических процессов (BPMN) для выполнения требований ГОСТ 57580.4-2022
Получить консультацию

Оценка риска операционной надежности

Проведение качественной оценки риска операционной надежности
Получить консультацию

Оценка обеспеченности ресурсами

Разработка методик и проведение оценок обеспеченности процессов финансовыми и кадровыми ресурсами
Получить консультацию

Разработка Плана ОНиВД

Разработка плана обеспечения непрерывности и восстановления деятельности
Получить консультацию

Внедрение GRC

Внедрение GRC для автоматизации процессов, внутренних оценок и контролей
Получить консультацию

Консалтинговое сопровождение

Консультационная поддержка по вопросам исполнения нормативных актов Банка России в части управления операционной надежностью
Получить консультацию

Другие услуги

Оценка соответствия ГОСТ 57580.1-2017

Проведение оценки соответствия с целью выполнения требований Положений Банка России.

Подробнее

Аудит по требованиям ГОСТ 57580.3-2022

Проверка планирования, реализации контроля и совершенствования системы управления риском реализации информационных угроз.
Подробнее

Оценка выполнения требований Положения Банка России № 716-П

Аудит соответствия требованиям Положения 716-П с оформлением результатов.
Подробнее

Проведение тестирования на проникновение и анализа уязвимостей

Проведение ежегодного по требованиям Банка России пентеста и анализа уязвимостей с оформлением результатов.
Подробнее

Разработка материалов для информирования клиентов и контрагентов финансовых организаций

Разработка информационных материалов для информирования клиентов и контрагентов организации согласно требованиям ГОСТ 57580.4-2022, Положения 851-П и Методических рекомендаций ЦБ РФ № 3-МР.
Подробнее

Обеспечение безопасности КИИ

Обеспечение соответствия требованиям 187-ФЗ.
Подробнее

Эксперты

Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Компетенции
  • Оценка соответствия и построение системы защиты информации по требованиям Положений и Методических рекомендаций ЦБ, а также стандартов ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
  • Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир»
  • Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
  • Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
  • Представитель Infosecurity в ТК 122
Заказать консультацию

Почему мы?

  • Наличие лицензии ТЗКИ

    Оценку соответствия ГОСТ 57580.1-2017 могут проводить организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации для проведения работ и услуг, предусмотренных подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.

  • Профессионализм

    Команда Infosecurity имеет большой список успешно завершенных проектов и аудитов в области информационной безопасности. Эксперты непрерывно совершенствуют свой уровень знаний и опыта и готовы поделиться ими с заказчиками.

  • Документы о квалификации

    Эксперты Infosecurity постоянно повышают свою квалификацию как на практических кейсах, так и совершенствуя знания при участии в специализированных учебных и профильных мероприятиях.

Статьи

    Для получения консультации или заказа услуг отправьте нам запрос