Оценка соответствия требованиям Положений ЦБ РФ (№821-П, №683-П,
№757-П, №802-П) и ГОСТ 57580
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Май 2024 – июль 2024
Сроки:
Год:
2024
Задача:
Оценка соответствия автоматизированных систем Заказчика требованиям нормативных документов по защите информации, Положений Банка России № 821-П, № 683-П, № 757-П, № 802-П (далее – Положения ЦБ) и ГОСТ 57580.
В рамках оценки провели интервью с сотрудниками банка для сбора информации о текущих процессах и настройках, изучили организационно-распорядительную документацию, провели анализ настроек прикладного и системного программного обеспечения, а также средств антивирусной и криптографической защиты информации. На основе собранных данных подготовили отчет о соответствии с рекомендациями по устранению выявленных несоответствий, а также разработали дорожную карту по повышению уровня соответствия требованиям Положений ЦБ и ГОСТ 57580.
Инструменты:
Система SGRC
Результат:
По итогам проведения оценки Заказчик получил структурированный отчёт, позволяющий отчитаться перед регулятором и подтвердить уровень соответствия требованиям Положений ЦБ. Реализация рекомендаций из дорожной карты позволит повысить уровень соответствия.