Оценка соответствия требованиям Положения ЦБ РФ
№ 684-П некредитных финансовых организаций

ООО «Астерит», являясь лицензиатом ФСТЭК России и ФСБ России, проводит для некредитных финансовых организаций оценку соответствия уровню защиты информации согласно требованиям п.6 Положения Банка России от 17 апреля 2019 г. № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций». 

• Электронные сообщения (информация, содержащаяся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций)
• Криптографические ключи (ключевая информация средств криптографической защиты информации, используемая некредитными финансовыми организациями и их клиентами при осуществлении финансовых операций)
• Информация, необходимая некредитным финансовым организациям для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом
• Информация об осуществленных некредитными финансовыми организациями и их клиентами финансовых операциях 

Основные этапы оценки

	Определение перечня информационных систем, осуществляющих обработку: информации, содержащейся в документах, составленных при осуществлении банковских операций в электронном виде, формируемых работниками кредитных организаций и (или) клиентами кредитных организаций; информации, необходимой для авторизации клиентов при совершении действий в целях осуществления банковских операций и удостоверения права клиентов распоряжаться денежными средствами; информации об осуществленных банковских операциях; ключевой информации средств криптографической защиты информации, используемой при осуществлении банковских операций.
	Сбор и анализ документов и свидетельств выполнения требований ГОСТ Р 57580.1-2017 «Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
	Выездной опрос ответственных сотрудников о существующих процессах обеспечения выполнения требований ГОСТ Р 57580.1-2017 «Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
	Проведение оценки соответствия уровню защиты информации.
	Разработка рекомендаций по совершенствованию защиты информации, устранению выявленных нарушений и повышению уровня соответствия требованиям ГОСТ Р 57580.1-2017.

Вы можете задать свои вопросы и получить консультацию, написав на электронный адрес sales@asterit.ru.