Оценка соответствия требованиям Положения ЦБ РФ
№ 382-П финансовых организаций

ООО «Астерит», являясь лицензиатом ФСТЭК России и ФСБ России, проводит для компаний финансовой сферы деятельности анализ степени соответствия принятых мер и процессов обеспечения информационной безопасности («оценку соответствия») требованиям п 2.15.1 Положения Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Оценка соответствия позволяет понять, насколько информационные системы клиента соответствуют требованиям Положения ЦБ РФ № 382-П от 9 июня 2012 года. Учитывая установленные нормы, компании, оказывающие услуги по переводу денежных средств, должны проходить аудиторскую оценку не менее чем раз в два года.
 
Компания «Астерит» имеет большой опыт в проведении оценки соответствия в рамках Положения 382-П Банка России. В результате анализа платежной информационной инфраструктуры, эксперты компании разрабатывают рекомендации по совершенствованию защиты платежного процесса. Заказчику предлагаются меры, обеспечивающие необходимый уровень защиты информации в соответствии с требованиями Банка России.
 
Положение Центрального банка Российской Федерации обязаны соблюдать:
  • Банковские организации
  • Платежные агенты/субагенты/платежные шлюзы
  • Операторы национальных и международных платежных систем «Мир», Visa, Mastercard, Unistream, Western Union и т.д.
  • Расчетные центры, платежные клиринговые центры, операционные центры
Основные этапы оценки
 
Сбор и анализ результатов предыдущих оценок соответствия (самооценок)
Сбор и анализ документов и свидетельств выполнения требований информационной безопасности при осуществлении переводов денежных средств
Формирование предварительной оценки соответствия
Опрос ответственных сотрудников о существующих процессах обеспечения выполнения обязательных требований Банка России к защите информации при переводе денежных средств
Оформление результатов аудита в виде отчёта, который включает в себя:
  • сведения об оцениваемой организации
  • цели проведения оценки соответствия
  • методику оценки соответствия
  • результаты оценки соответствия
  • форму 2 «Документирование результатов вычислений обобщающих показателей выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств»
  • форму 1 «Документирование результатов оценки соответствия»
Разработка рекомендаций по совершенствованию системы обеспечения безопасности при осуществлении переводов денежных средств и устранению выявленных несоответствий

Вы можете задать свои вопросы и получить консультацию, написав на электронный адрес sales@asterit.ru.
 
 

 

получить коммерческое предложение