Обследование степени выполнения требований ЦБ

ОБСЛЕДОВАНИЕ ИС
• Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
• Проводим интервью с пользователями ИС
• Анализируем документы, определяющие порядок защиты ИС и информации
• Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
• Разрабатываем описание ИС (объекта защиты)
• Разрабатываем схемы, позволяющих понять архитектуру и состав ИС

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57 580. х И ПОЛОЖЕНИЙ БАНКА РОССИИ
• Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
• Проводим интервью с пользователями ИС
• Анализируем документы, определяющие порядок защиты ИС и информации (внутренняя документация)
• Формируем перечень несоответствий внутренней документации документам требованиям Положений Банка России и ГОСТ 57580.х и лучшим практикам защиты информации
• Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
• Разрабатываем описание ИС (объекта защиты)
• Разрабатываем схемы, позволяющих понять архитектуру и состав ИС
• Проводит анализ свидетельств
• Выявляем несоответствия защиты ИС требованиям Банка России

Мы проводим аудит требований
• Положений Банка России, в том числе ГОСТ 57580.х:
• Положение ЦБ РФ № 683-П
• Положение ЦБ РФ № 716-П
• ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»
• Положение ЦБ РФ № 719-П
• Положение ЦБ РФ № 742-П
• Положение ЦБ РФ № 747-П
• Положение ЦБ РФ № 757-П
• Положение ЦБ РФ № 779-П И 787-П
• Положение ЦБ РФ № 802-П
• ГОСТ Р 57580.1-2017
• ГОСТ Р 57580.3-2022
• ГОСТ Р 57580.4-2022
• ФЗ-152 и его подзаконные акты (Постановление Правительства № 1119, Приказ ФСТЭК№ 21, Приказ ФСБ № 378)
• Требования системы НПА к защите ЕБС
• Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов