Оценка соответствия по требованиям Положения 382-П

В соответствии с положением Банка России от 9 июня 2012 г. № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств..."
Нужна бесплатная консультация?
С 09:00 до 19:00 по Московскому времени
Вы можете написать нам на legal@bifit.com
или позвонить на +7(495)532-15-02

Сроки и этапы оценки по 382-П

1
Предварительная оценка
Банк заполняет опросник, предоставляет тексты ОРД и отвечает на уточняющие вопросы.
Выдается предварительная оценка и рекомендации по первоочередным действиям по устранению недостатков
Срок: 2-3 недели
2
Предоставление доказательств и исправление недостатков
Запрос доказательств ведения деятельности в банке (фото, скриншоты, опросные листы, логи, журналы...). Параллельно банк устраняет недостатки и дорабатывает ОРД.
Срок: 2-4 недели
3
Выезд в банк
На месте изучаются физическая защита серверных, рейсовой комнаты, хранение СКЗИ, видеонаблюдение, наличие оригиналов приказов, журналов, заявок, доступ в информационные системы и т.п. Оформляются анкеты сотрудников.
Срок: 1-3 дня
4
Итоговый отчет
Бумажные свидетельства аудита (опросные листы) подшиваются к отчету, электронные свидетельства (сканы документов, скриншоты, фото, логи) записываются на компакт-диск, производится расчет оценки. Чтобы обеспечить неизменность свидетельств аудита в описи диска указываются хэш-суммы файлов.
Срок: 2 недели

Отчет по 382-П содержит:

  1. Сведения об аудиторской организации
  2. Сведения о руководителе и членах аудиторской группы
  3. Сведения об оцениваемой организации и сотрудниках
  4. Цель и область проведения оценки соответствия
  5. Место и срок проведения оценки соответствия
  6. Методика оценки соответствия, её результаты
  7. Неразрешенные разногласия
  8. Термины и сокращений
  9. Форма 1 Документирование результатов оценки соответствия
  10. Форма 2 Документирование результатов вычислений обобщающих показателей
  11. Опросные листы
  12. Компакт-диск со свидетельствами аудита и его опись
  13. Рекомендации по устранению недостатков
  14. Копия Лицензия ФСТЭК России

Стоимость оценки по 382-П

Стоимость оценки по 382-П для каждого банка определяется индивидуально и зависит от количества:
  • платежных систем
  • анкоматов
  • SST-терминалов
  • информационных систем
  • серверов
  • серверных помещений
  • подразделений банка
  • СКЗИ
  • средства защиты
Также на стоимость влияют транспортные расходы, если банк или его филиалы находятся не в Москве.

Стоимость услуг, как правило, начинается от 250 тыс. руб.
(для небольшого московского банка, без доп.офисов и филиалов, без банкоматов и терминалов).

Мы можем сделать для вас бесплатный расчет стоимости оценки по 382-П. Для этого напишите нам на legal@bifit.com или позвоните по тел. +7(495) 532-15-02.
Расчет поможет банку в будущем спланировать свой бюджет.

Полезные материалы по 382-П:

Наш опыт и компетенции в оценке по 382-П

Компания БИФИТ оказывает услуги по оценке соответствия по требованиям Положения 382-П с 2018 года
Более чем пятилетний опыт сотрудников, полученный в результате проведения аудитов 382-П в банках и самооценки системы ДБО iBank
Оценку соответствия банка мы проводим самостоятельно, без субподряда
Клиенты
логотип Акибанк
логотип Чайна Констракшн Банк
логотип Балаково-Банк
логотип Великие Луки Банк
логотип Банк Кремлевский
логотип Банк Ресурс-Траст
логотип МСКБ
логотип Ижкомбанк Датабанк
логотип Братский АНКБ

Рекомендательные письма по аудиту 382-П

Наши эксперты
  • Кривонос
    Виталий Павлович
    Руководитель направления аудита и консалтинга
  • Поспелов
    Артур Александрович
    Эксперт направления аудита и консалтинга
  • Грибенюков
    Павел Павлович
    Эксперт направления аудита и консалтинга

Лицензии ФСБ и ФСТЭК

Закажите оценку соответствия по требованиям Положения ЦБ РФ 382-П
Мы бесплатно сделаем для вас расчет стоимости аудита:
+7 (495) 532-15-02
legal@bifit.com
Расчет поможет банку в будущем спланировать свой бюджет.