+7(929) 560 01 68

ГОСТ Р 57580.1-2017 для финансовых организаций


ГОСТ Р 57580.1-2017 «ЗАЩИТА ИНФОРМАЦИИ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ. БАЗОВЫЙ СОСТАВ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР»
  • ГОСТ обязателен для выполнения:
- Кредитными и некредитными финансовыми организациями.
- Операторам ИС, осуществляющих выпуск цифровых финансовых активов.
- Инвестиционным фондам, операторам инвестиционных платформ, платежным клиринговым центрам.
- Регистраторам финансовых транзакций, репозитариям, брокерам, дилерам.
  • Определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации.
  • Содержит 150 требований ИБ для минимального уровня защищенности, 360 требований для стандартного уровня защищенности.
  • Применим к объектам информатизации, используемым финансовыми организациями для предоставления финансовых услуги.
  • Применяется путем включения нормативных ссылок на него в нормативных актах Банка России:
- Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".
- Положение Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" .

Наша Компания оказывает консультационные услуги в части выполнения требований ГОСТ 57580.1, включая аудит, разработку организационно-распорядительной документации, обучение сотрудников и проектирование средств защиты информации. Использование, наших сервисов ИБ по подписке помогает сократить расходы компании на выполнение требований ГОСТю

По результатам проведенных работ мы предоставим:
  • Отчет о выполнении требований ГОСТ 57580;
  • Комплект необходимой организационно-распорядительной документации;
  • Техническое задание на внедрение средств защиты информации;
  • Рекомендации по изменнеию бизнес-процессов для соответсвтия требованиям (опционально);
  • Акты по результаитам аудитов ИБ, необходимых для выполенния требований ИБ (опционально).
ЗАКАЗАТЬ УСЛУГУ

Наши сервисы:

Управление уязвимостями
Проведение инструментального сканирования внешнего периметра и внутренней инраструктуры
Автоматизация аудитов ИБ
Проведение аудитов информационной безопасности в автоматическом режиме
SIEM as a Service
Централизованный сбор и управление событиями информационной безопасности
Контакты
© GALSUS.TECH
Политика конфиденциальности