Проведем оценку соответствия процессов обработки и защиты ПДн, а также применяемых мер защиты, требованиям Федерального закона №152-ФЗ «О персональных данных» и подзаконных нормативных актов, принятых в исполнение ФЗ (постановлений Правительства РФ, отраслевых документов ФСТЭК России, ФСБ России, Роскомнадзора и др.).

По результатам проведения оценки соответствия разработаем план мероприятий по приведению организации в соответствие требованиям ФЗ №152-ФЗ «О персональных данных» и нормативных правовых актов, реализуем необходимые мероприятия.

В соответствии с ФЗ № 187-ФЗ на предприятии должна быть создана Система безопасности, подразделение по обеспечению безопасности и средства обеспечения безопасности.

Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования установлены приказом ФСТЭК России от 21 декабря 2017 г. №235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации установлены приказом ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Для оценки соответствия требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»:

• Категорирование ОКИИ
• Разработка модели угроз
• Проектирование и внедрение системы защиты

Кредитные и некредитные финансовые организации, субъекты национальной платежной системы в рамках Положений Банка России 683-П, 719-П, 802-П (747-П), 757-П должны соответствовать требованиям национального стандарта ГОСТ Р 57580.1-2017. Оценка соответствия выполняется по методике, описанной в ГОСТ Р 57580.2-2018.

Проведем оценку соответствия кредитных и некредитных финансовых организаций, субъектов национальной платежной системы требованиям Положений Банка России и ГОСТ Р 57580. Оценка соответствия должна проводится не реже одного раза в два года. Результаты оценки соответствия, выполненной внешней организацией, регулярно направляться в Центральный Банк России.

Выполним работы по устранению выявленных недостатков и приведению организации в соответствие требованиям Положений Банка России и ГОСТ Р 57580, среди которых:

• доработка внутренней нормативной документации в части защиты информации;
• проектирование и внедрение процессов менеджмента и технических средств защиты.

Положение Банка России 716-п устанавливает требования к системе управления операционным риском в кредитной организации и банковской группе. Команда ООО «ТЕХДИВИЖН» предлагает услуги по оценке СУОР на соответствие требованиям Положения 716-п. Работы включают анализ:

• элементов СУОР, включая регламенты и организационную структуру,
• процедур управления операционным риском, риском информационной безопасности и информационных систем, классификации событий операционного риска,
• системы контрольных показателей уровня операционного риска,
• отчетности по операционным рискам.

По результатам работ разрабатывается отчет о соответствии требованиям Положения 716-п.

Кроме перечисленных выше услуг эксперты ООО «ТЕХДИВИЖН» выполняют оценку на соответствие требованиям к операционной надёжности и обеспечению непрерывности банковских и финансовых услуг для кредитных организаций (Положение 787-п) и для некредитных финансовых организаций (Положение 779-п). Следующим этапом работ мы предлагаем работы по приведению организаций в соответствие требованиям Положений 787-п и 779-п.