Разработка внутренних нормативных документов всех уровней для повышения оценки
КОНСУЛЬТАЦИЯ
Помощь в разработке ВНД, в том числе Модели Угроз для повышения оценки
Финансовые организации, для защиты объектов информационной инфраструктуры, используемых для обработки, передачи, хранения информации связанной с переводами денежных средств, применяемых в отношении АС, ПО, СВТ, телекоммуникационного оборудования, должны реализовывать уровень защиты информации, определенный в ГОСТ 57580.1, ежегодно проходить тестирование на прониковение, а также проводить оценку соответствия по ГОСТ 57580.2.
Положения Банка России
№ 683-П, 747-П, 719-П, 757-П
Основные решаемые задачи:
Анализ платежной инфраструктуры
Определение области оценки
Вычисление оценки соответствия
Разработка внутренних нормативных документов
Кому нужна данная услуга?
Операторы по переводу денежных средств
Банковские платежные агенты
Операторы услуг информационного обмена
Некредитные финансовые организации
Подробная информация о функциональности решения, особенностях внедрения и использования
Подробная информация о функциональности решения, особенностях внедрения и использования
В общем случае, порядок оказываемых услуг следующий:
1
Обследование платежной инфраструктуры
2
Определение области оценки
3
Сбор свидетельств выполнения организационных и технических мер
4
Вычисление предварительной оценки соответствия
5
Разработка недостающих внутренних нормативных документов для повышения оценки