+7 (495) 727-10-46

Проводим оценку соответствия по ГОСТ Р 57580.1-2017

Реализация требований по защите информации в соответствии с мерами ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»
Стать клиентом
Есть вопросы? Напишите нам и мы вам поможемСтать клиентом

В случае, если организация предоставляет услуги по регистрации биометрических контрольных шаблонов в Единой биометрической системе, предоставляет банковские услуги с использованием удаленной идентификации клиента с использованием биометрических персональных данных возникает необходимость соответствия требованиям приказа Минцифры от 10 сентября 2021 г. № 930, которые в том числе устанавливают обязанность по реализации требований по защите информации в соответствии с мерами ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

Особенностью ГОСТ Р 57580.1-2017 является содержание в нем большого количества (более 400) технических и организационных мер по защите информации. Это обстоятельство в свою очередь приводит к существенной и продолжительной нагрузке на организации. Необходимо спланировать, внедрить меры защиты информации из ГОСТ Р 57580.1-2017, сопроводить внедрение защитных мер достаточной организационно-распорядительной и технической (эксплуатационной) документацией. Зачастую, организации, полагаясь только на собственные ресурсы, при внедрении ГОСТ Р 57580.1-2017 не имеют гарантий качественного планирования, в том числе расстановки приоритетов по реализации технических мер, оценки влияния совокупности выбранных и реализуемых мер по защите информации на достижение рекомендуемого Банком России уровня соответствия требованиям ГОСТ Р 57580.1-2017.

ООО «МРП-Интеллектуальные Машины» для подобных организаций предоставляет ряд услуг:

  • предварительная оценка соответствия деятельности по защите информации требованиям ГОСТ Р 57580.1-2017 и формирование соответствующих практических рекомендаций, направленных на достижение рекомендуемого Центральным Банком Российской Федерации уровня соответствия;
  • разработка проектов специальных организационно-распорядительных документов, направленных на регламентацию реализации конкретных требований мер защиты информации ГОСТ Р 57580.1-2017;
  • оценка соответствия деятельности по защите информации требованиям ГОСТ Р 57580.1-2017 в форме, определенной Центральным Банком Российской Федерации.

Услуги предоставляется в отношении систем заказчиков, участвующих в сборе и регистрации биометрических образцов персональных данных, а также систем, осуществляющих удаленную идентификацию физических лиц в процессе предоставления дистанционных банковских услуг.

Предоставление услуг осуществляется с учётом порядка проведения оценки соответствия, определённого в ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».

ООО «МРП-Интеллектуальные Машины» наработан существенный опыт предоставления услуги по оценке соответствия деятельности по защите информации требованиям ГОСТ Р 57580.1-2017. Услуги предоставляются экспертами, имеющими сертификаты аудиторов по ГОСТ Р 57580.1-2017.

В компании наработан подход к предоставлению услуг, исключающий отправку опросников из нескольких сотен вопросов, составленных на основе формулировок мер защиты информации из ГОСТ Р 57580.1-2017. Взаимодействие экспертов с заказчиками производится путем проведения конференц-колов, использования адаптированных к инфраструктуре заказчика опросных листов, выездных мероприятий на площадках заказчика.

Адаптированные опросные листы формируются экспертами ООО «МРП-Интеллектуальные Машины» на основе наработанного практического опыта и содержат не только запросы, но и комментарии в отношении источников, а также способов формирования запрошенных свидетельств.

По практике ООО «МРП-Интеллектуальные Машины» можно выделить следующие примеры источников сбора свидетельств выполнения технических мер защиты ГОСТ Р 57580.1-2017:

Государственные регуляторы
  • Минцифры — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
  • ФСТЭК — Федеральная служба по техническому и экспортному контролю;
  • ФСБ — Федеральная служба безопасности;
  • ЦБ РФ — Центральный банк Российской Федерации.
Обратиться к специалистам — самый короткий путь
сохранить репутацию, сэкономить время и защитить свой бизнес
Подать заявку
Наименование процесса по ГОСТ Р 57580.1-2017
Подсистема защиты
Возможные средства обеспечения/реализации процесса
Процесс 1 «Обеспечение защиты информации при управлении доступом» Подсистема управления доступом и защиты от несанкционированного доступа
  • контроллер домена, доменные политики безопасности;
  • клиенты СЗИ от НСД, централизованный сервер управления СЗИ от НСД;
  • локальная ролевая система разграничения доступа в ИС;
  • токены с сертификатами, центр сертификации для многофакторной аутентификации.
Процесс 2 «Обеспечение защиты вычислительных сетей» Подсистема межсетевого экранирования и криптографической защиты каналов связи
  • межсетевые экраны;
  • IDS/IPS;
  • системы антивирусного мониторинга сетевого трафика;
  • сертифицированные средства криптографической защиты информации для защиты каналов связи.
Процесс 3 «Контроль целостности и защищенности информационной инфраструктуры» Подсистема анализа защищенности, обеспечивающая обнаружение уязвимостей в системном, прикладном и специальном программном обеспечении, сбор и консолидацию данных о состоянии программно-аппаратной среды СВТ и проведение их последующего анализа
  • сетевые сканеры уязвимостей;
  • обеспечение контроля и регистрации установки, запуска ПО на хостах;
  • АПМДЗ (в случае 1 уровня защиты информации по ГОСТ Р 57580.1-2017).
Процесс 4 «Защита от вредоносного кода» Подсистема антивирусной защиты
  • хостовые антивирусы;
  • антивирусы для среды виртуализации;
  • антивирусный контроль сетевого трафика;
  • антивирусы для почтовых серверов;
  • антивирусы для прокси-серверов.
Процесс 5 «Предотвращение утечек информации» Подсистема мониторинга и регистрации событий защиты информации
  • DLP;
  • SIEM.
Процесс 6 «Управление инцидентами защиты информации»
  • системы (платформы) реагирования на инциденты (IRP).
Процесс 7 «Защита среды виртуализации» Подсистема защиты среды виртуализации
  • средства защиты среды виртуализации (например, vGate)
Процесс 8 «Защита информации при осуществлении удаленного логического доступа» Подсистема управления удаленным доступом
  • СКЗИ для защиты каналов связи;
  • система управлением доступа в корпоративную сеть (NAC).

Стать клиентом

Заявка отправлена!
Очень скоро мы свяжемся с вами.
+7 (495) 727-10-46
info@mrpim.ru
ООО «МРП-Интеллектуальные Машины» — российская компания, специализирующаяся на проектах по обработке, передаче и защите информации. Услугами компании пользуются государственные и коммерческие секторы, мы предлагаем решения для B2B и B2G рынков. Проводим комплекс мероприятий по защите персональных данных: аттестуем ИСПДн на соответствие требованиям информационной безопасности, разрабатываем организационно-распорядительную документацию, помогаем избежать штрафов.

Наша компания действует на основании лицензии ФСБ России, ФСТЭК России.