Оценка соответствия автоматизированных систем Заказчика требованиям нормативных документов по защите информации, Положений Банка России № 821-П, № 683-П, № 757-П, № 802-П (далее – Положения ЦБ) и ГОСТ 57580.

В рамках оценки провели интервью с сотрудниками банка для сбора информации о текущих процессах и настройках, изучили организационно-распорядительную документацию, провели анализ настроек прикладного и системного программного обеспечения, а также средств антивирусной и криптографической защиты информации. На основе собранных данных подготовили отчет о соответствии с рекомендациями по устранению выявленных несоответствий, а также разработали дорожную карту по повышению уровня соответствия требованиям Положений ЦБ и ГОСТ 57580.

Система SGRC

По итогам проведения оценки Заказчик получил структурированный отчёт, позволяющий отчитаться перед регулятором и подтвердить уровень соответствия требованиям Положений ЦБ. Реализация рекомендаций из дорожной карты позволит повысить уровень соответствия.