Внедрение соответствию ГОСТ Р 57580.1-2017

Внедрение соответствию ГОСТ Р 57580.1-2017

Помогаем привести информационную безопасность в соответствие требованиям ГОСТ Р 57580.1-2017

Командировки в 1С: упрощение учета и интеграция со Smartway

О службе соответствия требованиям ГОСТ Р 57580.1-2017

Проведение процедуры оценки соответствия требованиям ГОСТ Р 57580.1-2017 позволяет понять, насколько ИТ-инфраструктура и ИБ-процессы компании соответствуют обязательному уровню, установленному Банком России.
Компания Технологии и Бизнес проводит оценку соответствия и предоставляет заказчику конечные показатели, рекомендации 
и само внедрение по совершенствованию системы защиты информации и подробный отчет по форме, определенной в ГОСТ Р 57580. После того, как стандарт становится обязательным к исполнению в 2021 году, заказчику достаточно отправить в регулирующий орган итоговый отчет.

Почему это необходимо

С 1 января 2021 года соответствие требованиям ГОСТ 57580 станет обязательной процедурой — согласно вступившим в силу правилам № 672-П, № 683-П и № 684-П. К этой дате финансовые организации (ФО) уже должны обеспечить необходимый уровень информационной безопасности.
Как показывает практика, многие компании в настоящее время не отвечают требованиям нового стандарта. Чем раньше проводится внедрение соответствию стандарта, тем больше времени компания должна уделять исправлению возможных отклонений.
Важно понимать, что ГОСТ Р 57580.1-2017 не отменяет действие других документов ЦБ РФ — например, Постановления № 382-П. Каждый документ имеет свои требования и процедуры оценки.

Внедрить стандарт информационной безопасности ГОСТ 57580

Стандарт информационной безопасности ГОСТ Р 57580

Подробнее о стандарте ГОСТ Р 57580.x

В ГОСТ Р 57580.1-2017 определены требования по поддержанию ИБ и приведены три уровня защиты информации (ИЗ): минимальный (3), стандарт (2), усиленный (1).
Большинство финансовых учреждений должны обеспечивать единый уровень защиты. Усиленная защита требуется для системообразующих банков и операторов (клиринговых) центров.
ГОСТ Р 57580.2-2018 определяет порядок проведения оценок, включая классификацию оценок, формулы расчета итоговых оценок, а также форму и порядок отчетности перед ЦБ РФ.
TAB

Проведение оценки соответствия и внедрение необходимо для:

  • Кредитные учреждения
  • Операторы и участники платежных систем
  • Некредитные финансовые организации
  • Операционные или клиринговые центры

Внедрить стандарт информационной безопасности ГОСТ 57580

Типы объектов стандарта ИБ

В область оценки входят два типа объектов информатизации — объекты доступа и ресурсы доступа.

Объекты доступа

  • Банкоматы и терминалы оплаты
  • Сетевое и серверное оборудование
  • СХД
  • Устройства печати
  • Рабочие места пользователей
  • Рабочие места ИТ-персонала

Ресурсы доступа

  • Виртуальные машины
  • Веб-сервисы
  • Сетевые файловые ресурсы
  • СУБД
  • Сервисы электронной почты
  • Автоматизированные системы

 

Выбор конкретных объектов и ресурсов доступа для оценки выполняется  Компанией Технологии и Бизнес на этапе обследования.

Информация, которую необходимо защищать

Об остатках денежных средств на счетах

О совершенных переводах денежных средств

О платежных клиринговых позициях

Ключевая информации СКЗИ

Данные, обрабатываемые при денежных переводах

Конфигурации объектов ИТ-инфраструктуры

Порядок проведения оценки и внедрения

  • Изучаем и анализируем бизнес-процессы, модель угроз и внутреннюю нормативную документацию клиента
  • Исследуем конфигурации объектов ИТ-инфраструктуры и средств защиты информации и выявляем, какие инструменты защиты реализованы в компании
  • Определяем, насколько соответствуют средства ЗИ требованиям стандарта
  • Вычисляем итоговые показатели оценки соответствия
  • Готовим итоговую отчетную документацию по форме, определяемой регулятором и внедряем продукт

Процессы, к которым применяются требования

  • Управление доступом
  • Защита сетей
  • Контроль целостности и защищенности информации
  • Защита от вредоносного ПО
  • Предотвращение утечек информации
  • Регистрация и мониторинг событий безопасности
  • Защита виртуальной среды
  • Управление удаленным доступом к инфраструктуре
  • Управление жизненным циклом объектов информационной инфраструктуры

Внедрить стандарт информационной безопасности ГОСТ 57580

Почему Технологии и бизнес?

Какие перемены нас ждут в декабре 2018 года

Мы используем новейшие методики в области разработки

Отчетность муниципальных и госучреждений за 2018 год с применением «1С:Бухгалтерии государственного учреждения 8»: итоги семинара «1С:Консалтинг»

Активное участие в профессиональных обществах

Судебный вердикт: трудоустройство дистанционных работников грозит доначислением налогов

Собственный научный штат по разработке математических моделей

Прием на работу бывшего сотрудника: особенности отражения в 1С

Собственный отдел разработки программных решений

Трудовые войны: надо ли применять средства защиты во время отдыха

Расширенная поддержка с гарантиями (уровень услуг SLA)

Более 15 лет на рынке, высокая репутация среди страховщиков

Технологии и Бизнес

СВЯЖИТЕСЬ С НАМИ:

Адрес: 107076, г. Москва, ул. 1-я Бухвостова, 12/11 к11, 4-й этаж 
Телефон: 8 800 555-95-17
Часы работы: пн-пт 10:00-19:00
E-mail: sales@tab-is.ru
Сайт: https://tab-is.ru

Facebook

Vkontakte

Odnoklassniki

Instagram

Внедрите соответствие ГОСТу Р 57580.1-2017