Оценка соответствия требованиям ГОСТ Р 57580

С 1 января 2021 года проведение оценки соответствия требованиям ГОСТ 57580 становится обязательной процедурой — согласно вступившим в силу Положениям № 672-П, № 683-П и № 684-П. К этому времени все финансовые организации должны обеспечить необходимый уровень информационной безопасности. Основная задача проведения данной процедуры- это минимизация финансовых потерь со стороны банков и их клиентов.

Для проведения оценки соответствия по ГОСТ Р 57580 мы выполняем следующий комплекс работ:

  • анализ внутренней нормативной документации;
  • анализ модели угроз и бизнес-процессов;
  • проведение интервью с сотрудниками банка для оценки выполнения процедур ИБ;
  • исследование конфигурации объектов ИТ-инфраструктуры и средств защиты информации;
  • анализ соответствия средств защиты информации требованиям стандарта;
  • расчет итоговых показателей оценки соответствия.

После проведения оценки соответствия по ГОСТ Р 57580 банк получает:

  • числовые оценки соответствия;
  • итоговую отчетную документацию по установленной регулятором форме;
  • рекомендации по совершенствованию уровня информационной безопасности банка.