Академия Информационных систем оказывает полный комплекс услуг для кредитных и некредитных финансовых организаций по выполнению требований законодательства РФ и следующих нормативных актов (НА) Банка России:
- Положение № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
- Положение № 672-П «О требованиях к защите информации в платежной системе Банка России»;
- Положение № 683-П«Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»;
- Положение № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Работы выполняются последовательно в несколько этапов:
1. Этап 1. Предварительная оценка соответствия:
- обследование ИТ-инфраструктуры организации и выявление ИС, подлежащих защите;
- определение требуемого уровня защиты информации в соответствии с ГОСТ Р 57580.1-2017 (для Положений № 672-П/683-П/684-П);
- проведение GAP-анализа на соответствие требованиям нормативных актов Банка России.
Результатами работ являются:
- Предварительный отчет об оценке степени соответствия организации требованиям НА Банка России (включая оценку соответствия требованиям ГОСТ Р 57580.1-2017 при необходимости);
- План приведения в соответствие с требованиями НА Банка России.
2. Этап 2. Приведение в соответствие. На данном этапе выполняются мероприятия из Плана приведения в соответствие, включая:
- разработку нормативно-методической и организационно-распорядительной документации по защите информации;
- внедрение программно-технических решений по защите информации;
- выполнение работ по тестированию на проникновение и анализу уязвимостей информаци;онной безопасности объектов информационной инфраструктуры (при необходимости);
- выполнение работ по анализу уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений (при необходимости).
Результатом работ является обеспечение соответствия ИТ-инфраструктуры организации и процессов ИБ требованиям НА Банка России.
Срок оказания услуги - от 40 рабочих дней.