Оценка соответствия требованиям Положения ЦБ РФ № 683-П
кредитных организаций

ООО «Астерит», являясь лицензиатом ФСТЭК России и ФСБ России, проводит для кредитных финансовых организаций оценку соответствия уровню защиты информации согласно требованиям п.9 Положения Банка России от 17 апреля 2019 г. N 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».

• Электронные сообщения, содержащиеся в документах, составленных при осуществлении банковских операций в электронном виде, формируемые работниками кредитных организаций и (или) клиентами кредитных организаций
• Криптографические ключи, ключевая информация средств криптографической защиты информации, используемой при осуществлении банковских операций
• Авторизационная информация, необходимая для авторизации клиентов при совершении действий в целях осуществления банковских операций и удостоверения права клиентов распоряжаться денежными средствами
• Информации об осуществленных банковских операциях

Основные этапы оценки

	Определение перечня информационных систем, осуществляющих обработку: информации, содержащейся в документах, составленных при осуществлении банковских операций в электронном виде, формируемых работниками кредитных организаций и (или) клиентами кредитных организаций; информации, необходимой для авторизации клиентов при совершении действий в целях осуществления банковских операций и удостоверения права клиентов распоряжаться денежными средствами; информации об осуществленных банковских операциях; ключевой информации средств криптографической защиты информации, используемой при осуществлении банковских операций.
	Сбор и анализ документов и свидетельств выполнения требований ГОСТ Р 57580.1-2017. «Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
	Выездной опрос ответственных сотрудников о существующих процессах обеспечения выполнения требований ГОСТ Р 57580.1-2017. «Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
	Проведение оценки соответствия уровню защиты информации по ГОСТ Р 57580.2-2018.
	Разработка рекомендаций по совершенствованию защиты информации, устранению выявленных нарушений и повышению уровня соответствия требованиям ГОСТ Р 57580.1-2017.

Вы можете задать свои вопросы и получить консультацию, написав на электронный адрес sales@asterit.ru.