Аудит защищенности ГОСТ 57580

В соответствии с рядом постановлений ЦБ РФ (719-П, 757-П и других) кредитные и некредитные финансовые организации должны строить систему защиты информации в соответствии с национальным стандартом ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Организации, которым необходимо обеспечивать первый и второй уровни защиты информации в соответствии […]

В соответствии с рядом постановлений ЦБ РФ (719-П, 757-П и других) кредитные и некредитные финансовые организации должны строить систему защиты информации в соответствии с национальным стандартом ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.

Организации, которым необходимо обеспечивать первый и второй уровни защиты информации в соответствии с ГОСТ Р 57580.1-2017, должны осуществлять внешний аудит системы защиты информации. Внешний аудитор должен иметь лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Организациям, обеспечивающим третий (минимальный) уровень защиты информации не выдвигается требования проведения внешнего аудита лицензиатом ФСТЭК России, но они все еще должны построить систему защиты информации в соответствии с ГОСТ Р 57580.1-2017.

Компания «Информационный центр» обладает всеми необходимыми лицензиями, опытом и компетенциями для проведения следующих видов работ:

  • проектирование и разработка системы защиты информации в соответствии с ГОСТ Р 57580.1-2017 с нуля;
  • доработка уже существующей системы защиты информации;
  • внешний аудит системы защиты информации по методике ГОСТ Р 57580.2-2018;
  • тестирование на проникновение в информационную систему;
  • мониторинг событий безопасности информации.