Соответствие ГОСТ-Р 57580.1

Перечень мер по обеспечению информационной безопасности в организациях финансовой сферы до недавнего времени имел вид всего лишь рекомендаций и составлялся на местном уровне. С принятием стандарта на уровне государства устанавливается нижняя планка информационной защиты (минимальный список технических и организационных мероприятий). Таким образом не накладывается ограничение, а формулируются основные принципы и определяется точка отсчета для проектирования и использования средств обеспечения защиты в организациях финансовой сферы.

Федеральное агентство по техническому регулированию и метрологии своим приказом утвердило ГОСТ «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (Р 57580.1 – 2017), введенный действие с начала 2018 года. В нем зафиксированы степени информационной защиты и требования, которые им соответствуют, в отношении базового набора мер по защите данных. Разработка документа осуществлялась в Банке России с целью выполнения содержащихся в нем норм организациями, осуществляющими деятельность в финансовой сфере (как кредитным, так и некредитным), а также субъектами платежной системы. Требования ГОСТа распространяются на группу объектов информационной системы, которые используются организациями с целью оказания потребителям финансовых услуг.

Специалисты нашей компании ориентируются в вопросах информационной защиты на экспертном уровне и всегда готовы прийти на помощь, когда необходимо обеспечить соответствие закрепленным в госстандарте требованиям.

Перечень мероприятий:

  • Предварительная оценка на предмет соответствия стандартизированным требованиям
  • Определение рисков для безопасности информации
  • Разработка мер по совершенствованию системы ИБ
  • Реализация разработок
  • Итоговая оценка соответствия выполнения требований Стандарта.

Благодаря приведению системы ИБ в соответствие с госстандартом появляется возможность улучшить общую защищенность используемых в организации информационных систем, предотвратить наложение регулятором санкций и сделать обслуживание потребителей финансовых услуг бесперебойным и более стабильным.

Имеются вопросы?
Вопросы?
Задайте их нашим специалистам
Аттестация объектов информатизации
Аттестация автоматизированной системы (АС)
Аттестация защищаемого помещения (ЗП)
Аттестация информационных систем персональных данных (ИСПДн)
Аттестация объектов критической информационной инфраструктуры (КИИ)
Аттестация государственных информационных систем (ГИС)
Периодический контроль
Консалтинг по лицензированию
Консалтинг ФСТЭК разработка и производство СЗКИ
Консалтинг ФСТЭК ТЗКИ
Консалтинг ФСБ
Контрольно-измерительное оборудование (КИО)
Аудит ИБ
Соответствие ПДн
Соответствие ГИС
Соответствие КИИ
Соответствие GDPR
Соответствие PCI DSS
Соответствие НПС
Соответствие ГОСТ-Р 57580.1
Тестирование на проникновение
Аутсорсинг
Техническая поддержка
Сопровождение аттестованных объектов
Проектирование и внедрение
Системы информационной безопасности
Заказная разработка ПО
Заказная разработка ПО
Reverse Engineering
Продукты
s-terra
CyberArk
Huawei
FortiNet
R-Vision
Gemalto
Indeed ID
UserGate
intel
APC
epson
IBM
Xerox
VMware
Veeam
Эшелон
TmaxSoft
DrWeb
Powercom
Blue coat
Secret Net (Код безопасности)
Аладдин Р.Д.
КРИПТО-ПРО
DELL
Positive Technologies
Solar Security
Lexmark
ZEBRA
Microsoft
МФИ Софт
Motorola
Kraftway
citrix
InfoTeCS
IP Matika
HP
Extreme Networks
D-Link
Check Point
Касперский
Autodesk
АЛТЭКС-СОФТ
Aruba
Dell
Acronis
cisco
Avaya
eset
aquarius
Infowatch