Успешные проверки ЦБ после аудита
Гарантированные сроки реализации проекта
Помощь в приведении в соответствие

Положение Банка России № 851-П

«Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» устанавливает требования к защите информации при осуществлении банковской деятельности в целях противодействия осуществлению денежных переводов без согласия клиентов.

Положение Банка России № 821-П

«О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» устанавливает требования к защите информации при осуществлении переводов денежных средств.

Положение Банка России № 802-П

«О требованиях к защите информации в платежной системе Банка России» устанавливает требования к защите информации в платежной системе Банка России.

Положение Банка России № 757-П

«Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» устанавливает обязательные для некредитных финансовых организаций требования в обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций.

Кому необходимо

821-П
  • Операторы по переводу денежных средств
  • Банковские платежные агенты (субагенты)
  • Операторы услуг информационного обмена
  • Поставщики платежных приложений
  • Операторы платежных систем
  • Операторы услуг платежной инфраструктуры
  • Операторы электронных платформ
851-П
  • Кредитные организации
  • Филиалы иностранных банков
  • Участники сервиса срочного перевода и сервиса несрочного перевода платежной системы Банка России (ССНП)
  • Участники сервиса быстрых платежей (СБП)
  • Операционный центр, платежный клиринговый центр другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием СБП (ОПКЦ СБП)
  • Оператор услуг информационного обмена при предоставлении участникам обмена услуг информационного обмена при осуществлении переводов денежных средств с использованием СБП (ОУИО СБП)
802-П
  • Некредитные финансовые организации
  • Кредитные организации при совмещении деятельности
757-П
В соответствии с 86-ФЗ «О Центральном банке Российской Федерации» некредитными финансовыми организациями признаются лица, осуществляющие следующие виды деятельности:
Полный список

Состав и последовательность работ:

Оценка выполнения требований Положения 851-П/821-П/757-П проводится как в части оценки выполнения технологических мер и требований к прикладному программному обеспечению, так и в части выполнения всех остальных (общих) мер Положения. Оценка выполнения требований Положения 802-П проводится в части оценки выполнения технологических мер и в части выполнения всех остальных (общих) мер Положения. По итогам предварительной оценки выполнения требований Положения 851-П/821-П/802-П/757-П выдается заключение о соответствии, производятся мероприятия по повышению соответствия: например, доработка документов или реализация технологических мер. Такие мероприятия могут проводиться организацией самостоятельно или с привлечением экспертов Infosecurity. Итоговая оценка проводится с учетом устраненных недостатков.
Определение области оценки
Сбор и анализ свидетельств
Оценка выполнения технологических мер Положения 851-П/821-П/802-П/757-П
Оценка выполнения требований к прикладному программному обеспечению Положения 683-П/821-П/757-П
Оценка выполнения общих требований Положения 851-П/821-П/802-П/757-П
Оформление результатов предварительной оценки выполнения требований Положения 851-П/821-П/802-П/757-П
Устранение недостатков и повышение соответствия на основе рекомендаций
Сбор и анализ свидетельств по проведенным изменениям
Оценка выполнения технологических мер Положения 851-П/821-П/802-П/757-П по проведенным изменениям
Оценка выполнения требований к прикладному программному обеспечению Положения 851-П/821-П/757-П по проведенным изменениям
Оценка выполнения общих требований Положения 851-П/821-П/802-П/757-П по проведенным изменениям
Оформление результатов итоговой оценки выполнения требований Положения 851-П/821-П/802-П/757-П и информации для формирования отчетной формы 0409071 (0403202, 0420722, 0420175, 0420433, 0420266)
Возможно проведение оценки в один этап, с предоставлением по итогам отчета о соответствии требованиям Положения 851-П/821-П/802-П/757-П и информацией для формирования отчетной формы 0409071 (0403202, 0420722, 0420175, 0420433, 0420266).

При устранении недостатков эксперты Infosecurity готовы выполнить доработку внутренних документов в области информационной безопасности или оказать консультационную поддержку по вопросам особенностей выполнения требований Положения 851-П/821-П/802-П/757-П.

В качестве методики оценки выполнения требований к технологическим мерам и требований, применяемых в отношении прикладного программного обеспечения, используются Методические рекомендации Банка России № 3-МР и № 8-МР.

Дополнительные опции

Оценка соответствия ГОСТ 57580.1

Проведение оценки соответствия с целью выполнения требований Положения 851-П/ 821-П/802-П/757-П/833-П/ЕБС

Получить консультацию

Доработка организационно-распорядительной документации

Доработка имеющихся документов или разработка новых в части информационной безопасности
Заказать услугу

Моделирование угроз

Разработка частной модели угроз для контура безопасности
Заказать услугу

Внедрение GRC

Внедрение GRC для автоматизации процессов, внутренних оценок и контролей
Заказать услугу

Консалтинговое сопровождение

Консультационная поддержка по вопросам исполнения нормативных актов Банка России в части информационной безопасности
Получить консультацию

Другие услуги

Аудит SWIFT CSCF

Аудит соответствия требованиям Customer Security Controls Framework.

К услуге

Оценка выполнения требований Положения Банка России № 716-П

Аудит соответствия требованиям Положения 716-П с оформлением результатов.
К услуге

Оценка выполнения требований к безопасности при использовании СКЗИ

Аудит соответствия требованиям 63-ФЗ, Положения ПКЗ-2005, Приказа ФСБ № 378
Получить консультацию

Аудит на соответствие 152-ФЗ

Аудит процессов обработки и мер защиты персональных данных.
К услуге

Обеспечение безопасности КИИ

Обеспечение соответствия требованиям 187-ФЗ.
К услуге

Проведение тестирования на проникновение и анализа уязвимостей

Проведение ежегодного по требованиям Банка России пентеста и анализа уязвимостей с оформлением результатов.
К услуге

Оценка ОУД4

Оценка уровня доверия согласно требованиям Положения 851-П/821-П/757-П.
Получить консультацию

Разработка материалов для информирования клиентов финансовых организаций

Разработка информационных материалов для информирования клиентов организации согласно требованиям Положения 851-П и Методических рекомендаций ЦБ РФ № 3-МР.
Подробнее

Эксперты

Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Компетенции
  • Оценка соответствия и построение системы защиты информации по требованиям Положений и Методических рекомендаций ЦБ, а также стандартов ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
  • Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир»
  • Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
  • Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
  • Представитель Infosecurity в ТК 122

Почему мы?

  • Наличие лицензии ТЗКИ

    Оценку соответствия ГОСТ 57580.1-2017 могут проводить организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации для проведения работ и услуг, предусмотренных подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.

  • Профессионализм

    Команда Infosecurity имеет большой список успешно завершенных проектов и аудитов в области информационной безопасности. Эксперты непрерывно совершенствуют свой уровень знаний и опыта и готовы поделиться ими с заказчиками.

  • Документы о квалификации

    Эксперты Infosecurity постоянно повышают свою квалификацию как на практических кейсах, так и совершенствуя знания при участии в специализированных учебных и профильных мероприятиях.

Статьи

    Для получения консультации или заказа услуг отправьте нам запрос