8 800 350-62-21

sales@in4security.com

Оставить заявку
Успешные проверки ЦБ после аудита
Гарантированные сроки реализации проекта
Помощь в приведении в соответствие

Что такое ГОСТ 57580.1-2017

Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» определяет уровни защиты информации и соответствующие им требования к составу защитных мер.

Кому необходимо?

  • Кредитные организации
  • Некредитные финансовые организации
  • Субъекты национальной платежной системы
  • ИТ-компании, разработчики ПО и контрагенты финансовых организаций

Кредитные организации и филиалы иностранных банков

Некредитные финансовые организации

Субъекты национальной платежной системы и участники ПС БР

ИТ-компании, разработчики ПО и контрагенты финансовых организаций

Кто должен выполнять

Банки, небанковские кредитные организации (НКО), филиалы иностранных банков

Центральные контрагенты;

центральный депозитарий;

регистраторы финансовых транзакций

Полный список

Операторы по переводу денежных средств;

банковские платежные агенты (субагенты);

операторы услуг информационного обмена;

Полный список

Контрагенты финансовых организаций

Почему нужно выполнять

Требования Положений ЦБ 821-П/851-П/802-П/757-П/833-П/Приказа Минцифры 453

Требования Положений ЦБ 757-П/742-П

Требования Положений ЦБ 821-П/802-П

Требования Положения ЦБ 716-П

Требования банков

Как часто нужно проверять
Не реже 1 раза в 2 года
Ежегодно или не реже 1 раза в 3 года
Не реже 1 раза в 2 года
В зависимости от условий договора
Для каких целей

Снижение рисков утечек и штрафов

Соответствие требованиям ЦБ РФ

Повышение уровня защиты информации

Снижение рисков утечек и штрафов

Соответствие требованиям ЦБ РФ

Повышение уровня защиты информации

Снижение рисков утечек и штрафов

Соответствие требованиям ЦБ РФ

Повышение уровня защиты информации

Участие в тендерах

Повышение конкурентоспособности

Соответствие требованиям банков

Повышение уровня защиты информации

Как оценивать

Обязательно с привлечением внешней организации

Обязательно с привлечением внешней организации

Обязательно с привлечением внешней организации

В зависимости от требований контрагентов
Получить консультацию
Получить консультацию
Получить консультацию
Получить консультацию

Сложность самостоятельной реализации

  • Охват всех процессов ИБ
    порядка 600 требований в зависимости от уровня защиты и специфики организации
  • Высокая трудоемкость оценки и отчетности
    требования ГОСТ 57580.2-2018 к содержанию и оформлению отчета и подтверждению мер свидетельствами аудита
  • Корреляция с требованиями
    других регуляторов и документов по защите информации
  • Необходимость опыта и компетенции
    при определении контуров безопасности, способа и нюансов реализации мер ГОСТ 57580.1-2017 в зависимости от особенностей вашей организации

Что входит

Оценка соответствия ГОСТ 57580.1-2017 может проводиться как для выполнения требований Банка России и иных регуляторов, так и для других целей, например, добровольное решение организации о соответствии ГОСТ 57580.1-2017 или выполнение требований финансовых организаций к разработчикам программного обеспечения, поставщикам сервисов и прочим контрагентам.

Оценка проводится по всем процессам и направлениям защиты информации, входящим в область оценки. Для каждой меры в отчет вносится описание порядка ее выполнения, ссылка на регламентирующие документы, обоснование оценки и ссылки на свидетельства аудита

Состав и последовательность работ:

Определение области оценки
Сбор и анализ свидетельств
Оценка выбора защитных мер
Оценка полноты применения защитных мер
Оценка защиты информации на этапах жизненного цикла
Расчет промежуточного результата оценки соответствия
Оформление результатов предварительной оценки соответствия и разработка рекомендаций для повышения соответствия
Устранение недостатков и повышение соответствия на основе рекомендаций
Сбор и анализ свидетельств по проведенным изменениям
Оценка выбора защитных мер по проведенным изменениям
Оценка полноты защитных мер по проведенным изменениям
Оценка защиты информации на этапах жизненного цикла по проведенным изменениям
Расчет итоговой оценки соответствия
Оформление результатов итоговой оценки соответствия
Возможно проведение оценки в один этап, с предоставлением по итогам отчета о соответствии ГОСТ 57580.1-2017 для формирования отчетной формы 0409071 и иных аналогичных отчетных форм

Какую отчетность нужно направлять:

Тип компании
Отчетность
Кому направлять

Кредитные организации

Форма 0409071

ЦБ РФ

Операционные центры, платежные клиринговые центры

Форма 0403202

ЦБ РФ

Операторы инвестиционных платформ

Операторы финансовых платформ

Операторы информационных

систем, в которых осуществляется выпуск цифровых финансовых

активов

Оператор обмена цифровых финансовых активов

Форма 0420722

ЦБ РФ

Брокеры

Депозитарии

Дилеры

Клиринговые организации

Организаторы торговли

Регистраторы

Специализированные депозитарии

Управляющие компании фондов

Форма 0420433

ЦБ РФ

Негосударственные пенсионные фонды

Форма 0420266

ЦБ РФ

Страховые организации

Форма 0420175

ЦБ РФ

Банковские платежные агенты (субагенты)

Информация о соответствии

ЦБ РФ, Кредитные организации – контрагенты (по договору или по запросу)

Иные финансовые организации

Информация о соответствии

ЦБ РФ по запросу

ИТ- и ИБ-компании, разработчики ПО

Информация о соответствии

Кредитные организации – контрагенты (по договору или по запросу)

Консультация
Консультация
Консультация
Внимание! При совмещении деятельности могут применяться иные отчетные формы
Оценка соответствия и оформление результатов выполняется по методике национального стандарта Российской Федерации ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».
Дополнительные опции
  • Доработка организационно-распорядительной документации
    Доработка имеющихся документов или разработка новых в части информационной безопасности.
  • Моделирование угроз безопасности информации
    Моделирование угроз и адаптация базового набора мер с учетом используемых информационных технологий.
  • Внедрение GRC
    Внедрение GRC для автоматизации процессов, внутренних оценок и контролей
  • Консалтинговое сопровождение
    Консультационная поддержка по вопросам исполнения нормативных актов Банка России в части информационной безопасности.

Другие услуги

Помощь в проведении внутренних контролей и реализации процессов ИБ

Аутсорсинговая поддержка компании в части ИБ и ИТ

Получить консультацию

Оценка выполнения требований Положения Банка России № 851-П/ 821-П/ 802-П/ 757-П

Аудит соответствия требованиям Положения 851-П/ 821-П/ 802-П/ 757-П и оценка реализации технологических мер и мер безопасности ПО с оформлением результатов
К услуге

Оценка выполнения требований Положения Банка России № 833-П

Аудит соответствия требованиям Положения 833-П с оформлением результатов
К услуге

Оценка выполнения требований Приказа Минцифры № 453 (ЕБС)

Аудит соответствия требованиям Приказа Минцифры № 453 (ЕБС) с оформлением результатов
К услуге

Проведение тестирования на проникновение и анализа уязвимостей

Проведение ежегодного по требованиям Банка России пентеста и анализа уязвимостей с оформлением результатов
К услуге

Все услуги для безопасности финансовых организаций

Подберите услугу для решения ваших задач
К услугам

Эксперты

Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Компетенции
  • Оценка соответствия и построение системы защиты информации по требованиям Положений и Методических рекомендаций ЦБ, а также стандартов ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
  • Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир»
  • Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
  • Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
  • Представитель Infosecurity в ТК 122
Заказать консультацию

Почему мы?

  • Наличие лицензии ТЗКИ

    Оценку соответствия ГОСТ 57580.1-2017 могут проводить организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации для проведения работ и услуг, предусмотренных подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.

  • Профессионализм

    Команда Infosecurity имеет большой список успешно завершенных проектов и аудитов в области информационной безопасности. Эксперты непрерывно совершенствуют свой уровень знаний и опыта и готовы поделиться ими с заказчиками.

  • Документы о квалификации

    Эксперты Infosecurity постоянно повышают свою квалификацию как на практических кейсах, так и совершенствуя знания при участии в специализированных учебных и профильных мероприятиях.

Статьи

    Для получения консультации или заказа услуг отправьте нам запрос