Аудит для НФО по требованиям
757-П (684-П)

Аудит информационной безопасности и ее защиты и в некредитных финансовых организациях

Заказать звонок

Защита данных теперь актуальна не только для банков, но и для некредитных финансовых организаций (НФО): новое положение Центробанка РФ №757-П (пришло на смену 684-П с 1 июля 2021 г.) обязывает компании проходить аудит информационной безопасности у лицензиатов ФСТЭК и соблюдать требования ИБ. Получить оценку соответствия 757-П нужно до 1 июля 2022 г., а привести системы защиты информации к определенным уровням — к середине 2023-го. Какие организации обязаны соблюдать требования, как не попасть под санкции регулятора? Ответы — в нашем материале.

Дата вступления изменений

  • 2019 - Принятие Положения №684-П
  • 2020 - Проведение анализа уязвимостей программного обеспечения для автоматизации операций по переводу денежных средств
  • 2021 - Обязательная оценка соответствия по ГОСТ Р 57580.2-2018.
  • 2022 - Начало первого этапа модернизации системы защиты информации для обеспечения третьего уровня соответствия. Результат оценки должен быть не ниже 0,7
  • 2023 - Начало второго этапа модернизации системы для обеспечения уровня защиты информации не ниже четвертого уровня. Оценка соответствия должна быть не ниже 0,85

Этапы аудита

  1. Оценка уровня защиты по ГОСТам
  2. Проведение аудита с подготовкой соответствующего отчета в соответствии с требованиями ЦБ РФ
  3. Тестирование на проникновение (для соответствующих категорий Заказчиков) как внешнее, так и внутреннее (Пентест)
  4. В случае необходимости улучшение средства защиты по требованиям Банка России
  5. Подготовка отчета в соответствии с требованиями ЦБ РФ

Положение №757-П условно разделило требования к защите на три уровня:

Под стандартный уровень защиты подпадают:

  • профессиональные участники рынка ценных бумаг;
  • клиринговые организации;
  • организаторы торговли;
  • страховые организации (при стоимости активов за 6 календарных месяцев подряд превышающей 20 млрд руб.);
  • управляющие компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
  • репозитории;
  • депозитарии, осуществляющие в течение 3 последних кварталов учет ценных бумаг стоимость которых превышала 500 000 млн руб. и др;

Под усиленный уровень защиты попадают:

– центральные контрагенты

– центральный депозитарий.

 Под «третий уровень» ( НФО, не вошедшие в стандартный и усиленный уровень защиты):

– бюро кредитных историй;

– микрофинансовые организации;

– рейтинговые агентства;

– ломбарды;

– кредитные потребительские кооперативы;

– актуарии;

– жилищные накопительные кооперативы;

– сельскохозяйственные кредитные потребительские кооперативы;

– страховые организации, стоимость активов которых в течение последних 6 календарных месяцев НЕ превышала 20 миллиардов рублей;

– негосударственные пенсионные фонды, брокеры, дилеры, депозитарии, регистраторы, управляющие стоимость сделок и договоров которых по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации НЕ более допустимой для НФО, попадающих под требования стандартного уровня защиты.

Требования к частоте проведения:

НФО, которые входят в категорию усиленного уровня

минимум один раз в год

НФО, которые входят в категорию стандартного уровня

минимум один раз в три года

Информация, которая подлежит защите по 757-П

  • криптографические ключи
  • электронные сообщения, предоставляемые при осуществлении финансовых операций
  • информация об операциях,
  • данные для авторизации

Решение

Компания ITCOM Security более 10 лет специализируется на работах в области информационной безопасности, обладает лицензиями ФСБ и ФСТЭК России и готова провести аудит и обеспечить соответствие требованиям 757-П. В зависимости от специфики и состава информационных систем компании проект будет выполнен в срок от 3 месяцев, а стоимость полного комплекса работ составит от 300 тысяч руб.

Оставьте заявку, и наши менеджеры свяжутся с вами для консультации.

Преимущества работы с нами

Статус нашей компании подтвержден лицензиям ФСТЭК и ФСБ
В нашем штате работают только сертифицированные специалисты с многолетним опытом работы
Мы являемся партнерами «Лаборатория Касперского», Infotecs, AXOFT и других ведущих компаний
Мы оказываем широкий спектр услуг: от оценки до комплексного обеспечения ИБ компании
Нашими клиентами являются ЦЗН г. Краснодара, ГБУ ЛО «МФЦ», ФГУП «ФЭО» Росатом и др.
Индивидуальный подход к каждому клиенту

Консалтинг ИБ

Анализ защищенности
информационных систем

Заказать обратный звонок