Объединение профессионалов информационной безопасности и ИТ

Оценка соответствия ГОСТ Р 57580.1-2017

Проводим независимую оценку соответствия защиты информации финансовой организации требованиям Банка России. Определяем область аудита, анализируем документы, процессы и инфраструктуру, собираем свидетельства реализации мер, рассчитываем итоговый показатель по ГОСТ Р 57580.2-2018.

По результатам вы получаете формализованный отчет, перечень отклонений, рекомендации и план устранения замечаний. При необходимости сопровождаем доработку документов, процессов и технических средств.

Узнать стоимость услуги
Оценка соответствия ГОСТ Р 57580.1-2017

Эксперты ответственные за направление

  • Алексей Михайлович Карпушкин
    Алексей Михайлович Карпушкин
    Руководитель практики услуг по информационной безопасности и IT
    Опыт
    Более 10 лет опыта в ИТ
  • Михаил Константинович Манцуров
    Михаил Константинович Манцуров
    Руководитель направления аудита и консалтинга по информационной безопасности
    Опыт
    Более 15 лет опыта в ИБ
  • Максим Валерьевич Грищишен
    Максим Валерьевич Грищишен
    Коммерческий директор САЙБЕР Бизнес Колсантинг
    Опыт
    Более 15 лет опыта в ИТ

Почему САЙБЕР Бизнес Консалтинг

  • 1

    Практика аудита финансовых организаций

    Команда работает с требованиями Банка России, стандартами серии ГОСТ Р 57580, смежными процедурами ИБ.
    Эксперты понимают взаимосвязь регуляторных норм, архитектуры, внутренних процессов, доказательной базы.
    Работы проводятся на основании лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.

    .

  • 2

    Оценка по фактам, а не только по документам

    Мы изучаем локальные акты вместе с реальными настройками, журналами, отчетами, заявками, действиями сотрудников.
    Выводы привязываются к конкретным свидетельствам. Заказчик понимает, почему выставлен показатель, что необходимо изменить, чем подтвердить устранение замечания.

    .

  • 3

    Сопровождение до целевого результата

    После предварительного расчета команда помогает:

    доработать регламенты;
    распределить ответственность;
    скорректировать настройки;
    сформировать недостающие подтверждения;
    подготовить корректирующие мероприятия.
    Повторный анализ показывает результат выполненных изменений до оформления финального отчета.

    .

Стоимость и сроки работ по оценке соответствия ГОСТ Р 57580.1-2017

Услуга Стоимость Срок Действие
Консультация
Бесплатно
Оценка соответствия требованиям ГОСТ Р 57580.1-2017
от 990 000 ₽
от 4 недель
Комплексная оценка соответствия требованиям Банка России в области ИБ для кредитных организаций
от 1 350 000 ₽
от 4 недель
Комплексная оценка соответствия требованиям Банка России в области ИБ для некредитных финансовых организаций
от 1 050 000 ₽
от 3 недель

Отзывы и благодарности

Отвечаем на вопросы

  • Обязательно ли проходить оценку соответствия ГОСТ Р 57580.1-2017?
    Периодичность варьируется от ежегодной до 1 раза в 3 года в зависит от требуемого уровня защиты информации, который определяется в соответствии с Положениями Банка России.
  • Кто может проводить независимую оценку соответствия?
    Оценка проводится с привлечением специализированной организации, обладающей необходимой экспертизой и лицензиями.
  • Какой отчет предоставляется по итогам работ?
    Формируется отчет в соответствии с ГОСТ Р 57580.2-2018 для передачи в Банк России.
  • Можно ли устранить несоответствия в процессе оценки?
    Да, после предварительной оценки разрабатываются рекомендации и возможна доработка системы ИБ.
  • Как часто нужно проходить оценку соответствия?
    Периодичность зависит от уровня защиты информации и определяется нормативными актами Банка России.
  • Чем ГОСТ Р 57580.1-2017 отличается от ГОСТ Р 57580.2-2018?

    ГОСТ Р 57580.1-2017 содержит базовый состав организационных и технических мер, определяет три уровня защиты:

    • уровень 3 — минимальный;
    • уровень 2 — стандартный;
    • уровень 1 — усиленный.

    ГОСТ Р 57580.2-2018 устанавливает методику проведения оценки, требования к области, выборке, свидетельствам, расчету итогового показателя, оформлению отчета.

  • Аудит по ГОСТ 57580 и оценка соответствия — это одна услуга?
    В контексте данной услуги — да.
    Под аудитом понимается независимая оценка по методике ГОСТ Р 57580.2-2018. Термин «аудит» отражает формат работ, «оценка соответствия» — нормативно установленный результат.
  • Для кого стандарт обязателен?
    Требования различаются для отдельных категорий участников финансового рынка.
    Обязательность, требуемый уровень, периодичность устанавливаются профильным положением Центрального Банка Российской Федерации. Перед проектом необходимо определить категорию участника, выполняемые операции, применимый нормативный акт.

Наверх
Обращайтесь к команде экспертов
Обращайтесь к команде экспертов

Напишите нам и эксперты САЙБЕР Бизнес Консалтинг проконсультируют по услугам.