Мы предоставляем услугу:

Оценка соответствия (аудит) по 382-П

В соответствии с положением Банка России от 9 июня 2012 г. № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств..."
Нужна бесплатная консультация?
С 09:00 до 19:00 по Московскому времени
Вы можете написать нам на legal@bifit.com
или позвонить на +7(495)965-74-64
Сроки и этапы оценки по 382-П
1
Предварительная оценка
Банк заполняет опросник, предоставляет тексты ОРД и отвечает на уточняющие вопросы.
Выдается предварительная оценка и рекомендации по первоочередным действиям по устранению недостатков
Срок: 2-3 недели
2
Предоставление доказательств и исправление недостатков
Запрос доказательств ведения деятельности в банке (фото, скриншоты, опросные листы, логи, журналы...). Параллельно банк устраняет недостатки и дорабатывает ОРД.
Срок: 2-4 недели
3
Выезд в банк
На месте изучаются физическая защита серверных, рейсовой комнаты, хранение СКЗИ, видеонаблюдение, наличие оригиналов приказов, журналов, заявок, доступ в информационные системы и т.п. Оформляются анкеты сотрудников.
Срок: 1-3 дня
4
Итоговый отчет
Бумажные свидетельства аудита (опросные листы) подшиваются к отчету, электронные свидетельства (сканы документов, скриншоты, фото, логи) записываются на компакт-диск, производится расчет оценки. Чтобы обеспечить неизменность свидетельств аудита в описи диска указываются хэш-суммы файлов.
Срок: 2 недели

Отчет по 382-П содержит:

  1. Сведения об аудиторской организации
  2. Сведения о руководителе аудиторской группы
  3. Сведения о членах аудиторской группы
  4. Сведения об оцениваемой организации
  5. Сотрудники оцениваемой организации, сопровождавшие процесс оценки
  6. Цель проведения оценки соответствия
  7. Область оценки соответствия
  8. Срок проведения оценки соответствия
  9. Место проведения оценки соответствия
  10. Методика оценки соответствия
  11. Результаты оценки соответствия
  12. Неразрешенные разногласия между аудиторской группой и проверяемой организацией
  13. Перечень терминов и сокращений
  14. Форма 2 Документирование результатов вычислений обобщающих показателей выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств
  15. Форма 1 Документирование результатов оценки соответствия
  16. Опросные листы
  17. Компакт-диск, содержащий файлы со свидетельствами аудита
  18. Опись компакт-диска
  19. Рекомендации по устранению недостатков
  20. Копия Лицензия ФСТЭК России аудиторской организации

Стоимость оценки по 382-П

Стоимость оценки по 382-П для каждого банка определяется индивидуально и зависит от количества:
  • платежных систем
  • сотрудников
  • банкоматов
  • SST-терминалов
  • информационных систем
  • серверов
  • серверных помещений
  • подразделений банка
  • СКЗИ
  • средства защиты
Также на стоимость влияют транспортные расходы, если банк или его филиалы находятся не в Москве.

Стоимость услуг, как правило, начинается от 250 тыс. руб.
(для небольшого московского банка, без доп.офисов и филиалов, без банкоматов и терминалов).

Мы можем сделать для вас бесплатный расчет стоимости оценки по 382-П. Для этого напишите нам на legal@bifit.com или позвоните по тел. +7(495) 965-74-64.
Расчет поможет банку в будущем спланировать свой бюджет.

Отзывы