Объединение профессионалов информационной безопасности и ИТ

Оценка соответствия требованиям Положения Банка России № 802-П

Проводим независимую оценку соответствия требованиям Положения Банка России №802-П для участников платежной системы Банка России и Системы быстрых платежей.

Работы проводятся в выделенных сегментах ПС БР и СБП по требованиям Положения №802-П ЦБ РФ по стандарту ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018. По результатам работ разрабатывается отчет для представления в Центральный Банк Российской Федерации.

Узнать стоимость услуги
Оценка соответствия требованиям Положения Банка России № 802-П

Эксперты ответственные за направление

  • Андрей Петрович Курило
    Андрей Петрович Курило
    Советник по вопросам информационной безопасности САЙБЕР Бизнес Консалтинг
    Опыт
    Более 30 лет опыта в ИТ и ИБ
  • Михаил Константинович Манцуров
    Михаил Константинович Манцуров
    Руководитель направления аудита и консалтинга по информационной безопасности
    Опыт
    Более 15 лет опыта в ИБ
  • Алексей Михайлович Карпушкин
    Алексей Михайлович Карпушкин
    Руководитель практики услуг по информационной безопасности и IT
    Опыт
    Более 10 лет опыта в ИТ

Оценка соответствия требованиям Положения Банка России № 802-П: пакеты услуг

  • Базовый

    от 1 недели

    от 350 000 ₽
    • Оценка соответствия требованиям Положения Банка России №802-П
    • Оценка соответствия ГОСТ Р 57580.1-2017
    • Внешнее тестирование на проникновение
    • Внутреннее тестирование на проникновение
  • Расширенный

    от 2 недель

    от 650 000 ₽
    • Оценка соответствия требованиям Положения Банка России №802-П
    • Оценка соответствия ГОСТ Р 57580.1-2017
    • Внешнее тестирование на проникновение
    • Внутреннее тестирование на проникновение
  • Максимальный

    от 4 недель

    от 1 350 000 ₽
    • Оценка соответствия требованиям Положений Банка России № 802-П, 851-П, 821-П
    • Оценка соответствия ГОСТ Р 57580.1-2017
    • Внешнее тестирование на проникновение
    • Внутреннее тестирование на проникновение

Почему САЙБЕР Бизнес Консалтинг

  • 1

    Опыт в ИБ и ИТ-аудите

    Наша команда работает с задачами информационной безопасности, ИТ-аудита, оценки защищенности, а также управления ИТ-процессами. Это важно при оценке по 802-П, где нужно анализировать не только документы, но и фактическое состояние инфраструктуры..

  • 2

    Понимание регулирования финансового сектора

    При проведении работ учитываются документы Банка России, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, методические рекомендации и отчетность. Это снижает риск формального подхода, при котором часть положений остается без подтверждающих свидетельств..

  • 3

    Анализ документов и фактической реализации

    Мы сопоставляем внутренние документы с реальными процессами: границами выделенных сегментов, организационными мерами, техническими средствами защиты и практикой эксплуатации инфраструктуры..

Стоимость и сроки на оценку соответствия требованиям Положения Банка России № 802-П

Услуга Стоимость Срок Действие
Консультация
Бесплатно
Оценка по Положению Банка России № 802-П
от 350 000 ₽
от 1 недели
Оценка по 802-П + ГОСТ Р 57580.1-2017 + внешний тест на проникновение
от 650 000 ₽
от 2 недель
Оценка по 802-П, 851-П, 821-П + ГОСТ Р 57580.1-2017 + внешний и внутренний тест на проникновение
от 1 350 000 ₽
от 4 недель

Отзывы и благодарности

Отвечаем на вопросы

  • Обязательно ли проводить оценку по 802-П?
    Да, для участников ПС БР, а также СБП оценка проводится в соответствии с регулированием Банка России. Она нужна для подтверждения уровня защиты информации и выявления несоответствий в выделенных сегментах инфраструктуры.
  • Как часто нужно проводить оценку?
    Оценку проводят не реже одного раза в два года. Также ее целесообразно выполнять после существенных изменений в инфраструктуре, выделенных сегментах, процессах обработки информации или применяемых средствах защиты.
  • Можно ли привлечь консультанта для устранения несоответствий?
    Да. Доработки могут выполняться силами вашей организации или с привлечением внешнего исполнителя. При необходимости специалисты СБК помогают подготовить документы, настроить процессы и повторно оценить реализацию мер защиты.
  • Подходит ли отчет для Банка России?
    Отчет формируется с учетом ГОСТ Р 57580.2-2018 и регулирования Банка России. Его можно использовать для внутреннего контроля, подготовки к взаимодействию с регулятором и подтверждения результатов проведенной оценки.
  • Что изменилось после вступления в силу 802-П?
    Положение 802-П заменило 747-П, что актуализировало правила защиты информации для участников платежной системы Банка России и СБП. В документе уточнены подходы к выделенным сегментам, оценке по ГОСТ Р 57580.2-2018 и применению мер защиты информации.
  • Что такое выделенный сегмент по 802-П?
    Выделенный сегмент — это часть вычислительной сети, в пределах которой размещаются объекты информационной инфраструктуры, связанные с участием в ПС БР или СБП. Для таких сегментов применяются установленные уровни защиты информации.

Наверх
Обращайтесь к команде экспертов
Обращайтесь к команде экспертов

Напишите нам и эксперты САЙБЕР Бизнес Консалтинг проконсультируют по услугам.