Оценка соответствия требованиям ГОСТ Р 57580

С 1 января 2021 года проведение оценки соответствия требованиям ГОСТ 57580 становится обязательной процедурой — согласно вступившим в силу Положениям № 672-П, № 683-П и № 684-П. К этому времени все финансовые организации должны обеспечить необходимый уровень информационной безопасности. Основная задача проведения данной процедуры- это минимизация финансовых потерь со стороны банков и их клиентов.

Для проведения оценки соответствия по ГОСТ Р 57580 мы выполняем следующий комплекс работ:

• анализ внутренней нормативной документации;
• анализ модели угроз и бизнес-процессов;
• проведение интервью с сотрудниками банка для оценки выполнения процедур ИБ;
• исследование конфигурации объектов ИТ-инфраструктуры и средств защиты информации;
• анализ соответствия средств защиты информации требованиям стандарта;
• расчет итоговых показателей оценки соответствия.

После проведения оценки соответствия по ГОСТ Р 57580 банк получает:

• числовые оценки соответствия;
• итоговую отчетную документацию по установленной регулятором форме;
• рекомендации по совершенствованию уровня информационной безопасности банка.