Оценка соответствия требованиям 683-П/757-П/802-П
Проверяем ИТ-инфраструктуру на соответствие требованиям Положения Банка России № 683-П.
Согласно Положению № 683-П кредитные организации обязаны ежегодно тестировать свою ИТ-инфраструктуру на проникновение.
Специалисты ООО «Амбрелла» готовы взять ответственность по выполнению работ, связанных с выполнением требований нормативно-правовых документов Банка России в части информационной безопасности: проведения пентеста.
Защищать необходимо всю финансовую информацию, которую используют работники и клиенты кредитной организации для проведения банковских операций, связанных с переводами денежных средств:
- электронные сообщения;
- криптографические ключи;
- информация, необходимая для авторизации клиентов;
- информация о проведенных банковских операциях.
Что вы получите в результате оценки соответсвия?
- Детализированный отчет о состоянии вашей ИТ-инфраструктуры и процессов ИБ
- Рекомендации по устранению нарушений и несоответствий согласно Положению №683‑П
- Разработку внутренней нормативной документации: политик, положений и регламентов
- Консультационную поддержку как на этапе проекта, так и после него
Кому необходима эта услуга
- Операторам услуг информационного обмена с использованием СБП
- Банкам-участникам ПС БР
- ОПКЦ
Оценка соответствия требованиям 757-П
Проверяем ИТ-инфраструктуру и процессы ИБ компании на соответствие требованиям Положения Банка России № 757-П.
Цель Положения № 757-П — надежно защитить данные, с которыми работают некредитные финансовые организации. Основные пункты Положения №757-П дублируют пункты Положения № 684-П.
В Положении № 757-П выделяют три уровня защиты данных. НФО, которые обязаны поддерживать усиленный и стандартный уровни, должны каждый год тестировать свою ИТ-инфраструктуру на возможность «взломов» и проводить анализ уязвимостей.
Что вы получите
- Детализированный отчет о состоянии вашей ИТ-инфраструктуры и процессов ИБ
- Рекомендации по устранению нарушений и несоответствий согласно Положению №747‑П и ГОСТ Р 57580
- Разработку внутренней нормативной документации: политик, положений и регламентов
- Консультационную поддержку как на этапе проекта, так и после него
Услуга необходима для:
- Операторам услуг информационного обмена с использованием СБП
- Банкам-участникам ПС БР
- ОПКЦ
Оценка соответствия требованиям 757-П
Проверка соответствия финансовой организации требованиям Положения Банка России № 802-П (бывший 747-П)
802-П регламентирует работу с платежной системой Банка России, к которой Центробанк проявляет особое внимание в ходе проверок.
Положение 802-П пришло на смену Положению 747-П и описывает требования к защите информации в платежной системе Банка России. Под необходимость выполнения требований Положения 802-П попадают все прямые участники платежной системы Банка России и операторы, использующие в осуществлении своей деятельности сервис быстрых платежей.
Что вы получите
- Детализированный отчет о состоянии вашей ИТ-инфраструктуры и процессов ИБ;
- Рекомендации по устранению нарушений и несоответствий согласно Положению №802П;
- Внутреннюю нормативную документацию: политики, положения и регламенты;
- Консультационную поддержку в процессе оказания услуги.
Кому подходит данная услуга:
- Участники обмена при осуществлении переводов денежных средств в платёжной системе Банка России с использованием сервиса срочного перевода и сервиса несрочного перевода.
- Участники системы быстрых платежей.
- Операционный центр, платёжный клиринговый центр другой платёжной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей.
- Оператор услуг информационного обмена при предоставлении участникам обмена услуг информационного обмена при осуществлении переводов денежных средств с использованием сервиса быстрых платежей.
