Консалтинг в области ИБ
Обеспечение защиты информации НФО
Обеспечим защиту информационных систем и данных финансовых организаций от различных угроз, включая кибератаки, взлом и утечку информации. Предлагаем комплекс мер, направленных на создание надежной системы безопасности в соответствии с положениями Центрального Банка.
Почему финансовым организациям необходимо обеспечить безопасность информации?
Положение 757-П
Положение № 757-П вышло на замену Положения № 684-П, и устанавливает новые обязательные требования по защите информации для Некредитных Финансовых Организаций.
- устанавливает обязательные для НФО требования по защите информации при осуществлении деятельности в сфере финансовых рынков
- более конкретно обозначает особенности обеспечения защиты информации при осуществлении деятельности оператора финансовой платформы, регистратора финансовых транзакций, оператора ИС, в которой осуществляется выпуск цифровых финансовых активов, а также оператора обмена таких активов
- устанавливает дополнительные требования к порядку информирования Банка России
ГОСТ Р 57580
Национальный Стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» был разработан Центральным банком Российской Федерации. Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются различными организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.
Ответственность
Для всех организаций, на которых распространяется действие Положения Центробанка № 757-П, выполнение требований обязательно. В случае несоблюдения требований этого нормативного акта, организация может понести административную ответственность по ст. 13.12 КоАП РФ, а также приостановку деятельности компании.
Требования для НФО
- Обеспечение защиты информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых некредитной финансовой организацией
- Проведение оценки соответствия уровня защиты информации согласно ГОСТ Р 57580.1-2017 с привлечением организации, имеющей компетенции и лицензию на проведение соответствующих мероприятий
- Обеспечение защиты информации с помощью СКЗИ (63 ФЗ, 152 ФЗ, ПП 1119, ПКЗ-2005, Приказ ФСБ №378)
- Осуществление защиты объектов информационной инфраструктуры в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017
- Ежегодно определять уровень защиты информации
- Обеспечение защиты электронных сообщений
- Мониторинг событий и реагирования на инциденты
- Информирование Банка России в необходимых случаях
Получите индивидуальное предложение
Этапы работ
Польза для Вашего бизнеса
Соответствие законодательству и требованиям положения Банка России №757-П
Консультации квалифицированных специалистов
Полный пакет документов, который обезопасит вас от штрафных санкций в случае проверки регуляторов
Выстроенная система обеспечения защиты Ваших данных
Обеспечьте надежную защиту вашего бизнеса