В связи с требованиями Положения Банка России от 17 апреля 2019 г. № 683-П, Положения Банка России от 4 июня 2020 г. № 719-П и Положением Банка России от 20 апреля 2021 г. № 757-П финансовым организациям необходимо проводить оценку соответствия требованиям ГОСТ Р 57580. Оценка соответствия защиты информации должна осуществляться с привлечением сторонних организаций, имеющих лицензию ФСТЭК России.
Для объектов информатизации финансовых организаций ООО «АСЭСТИК ИБТ» предоставляет следующие услуги:
- обследование процессов обработки информации и объектов информатизации финансовых организаций;
- определение границ оценки (контура безопасности);
- определение уровня защиты информации объекта информатизации финансовых организаций;
- моделирование угроз и нарушителей безопасности информации в финансовых организациях;
- проектирование системы защиты информации объекта информатизации для обеспечения соответствия требованиям безопасности финансовых операций;
- проведение тестирования на проникновение;
- разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации объектов информатизации финансовых организаций.
- оценка выбора и реализации организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1;
- проведение оценки соответствия обеспечения безопасности финансовых операций по требованиям ГОСТ Р 57580.1.