ГОСТ 57580.1 оценка соответствия

В соответствии с положениями Банка России № 683-П, 719-П, 747-П, 757-П, рекомендациями 4-МР и приказом Минкомсвязи № 321
Нужна бесплатная консультация?
С 09:00 до 19:00 по Московскому времени
Вы можете написать нам на legal@bifit.com
или позвонить на +7(495)532-15-02

Сроки и этапы оценки по ГОСТ Р 57580

1
Предварительная оценка
Банк заполняет опросник, предоставляет тексты ОРД и отвечает на уточняющие вопросы, проводится предварительная оценка на месте
Срок: 4-6 недель
2
Предоставление доказательств и исправление недостатков
Запрос доказательств ведения деятельности в банке (фото, скриншоты, опросные листы, логи, журналы...). Параллельно банк устраняет недостатки и дорабатывает ОРД.
Срок: 4-6 недель
3
Выезд в банк
На месте изучаются физическая защита помещений, защита объектов информационной инфраструктуры, хранение СКЗИ, видеонаблюдение, наличие оригиналов приказов, журналов, заявок, доступ в информационные системы и т.п. Оформляются анкеты сотрудников.
Срок: 1-3 дня
4
Итоговый отчет
Бумажные свидетельства аудита (листы для сбора свидетельств) подшиваются к отчету, электронные свидетельства (сканы документов, скриншоты, фото, логи) записываются на компакт-диск, производится расчет оценки. Чтобы обеспечить неизменность свидетельств аудита в описи диска указываются хэш-суммы файлов.
Срок: 2 недели
Отчет об оценке содержит:
  1. Сведения об исполнителе, руководителе и членах группы оценки
  2. Сведения об оцениваемой организации, её сотрудниках
  3. Цель и область оценки соответствия
  4. Срок и место проведения оценки соответствия
  5. Методика оценки соответствия, результаты
  6. Неразрешенные разногласия между группой оценки и проверяемой организацией
  7. Перечень терминов и сокращений
  8. Формы таблиц оценок соответствия защиты информации по подпроцессам
  9. Форма таблиц оценок применения мер защиты информации по на этапах жизненного цикла
  10. Форма таблиц оценок полноты реализации по направлениям
  11. Форма таблиц итоговых оценок
  12. Листы для сбора свидетельств
  13. Компакт-диск, содержащий файлы со свидетельствами аудита
  14. Опись компакт-диска
  15. Рекомендации по устранению недостатков
  16. Копия Лицензия ФСТЭК России исполнителя

Стоимость аудита по ГОСТ 57580.2

Стоимость оценки соответствия по требованиям ГОСТ Р 57580.2-2018 для каждого банка определяется индивидуально и зависит от применяемых технологий и количества информационных систем.
Также на стоимость влияют транспортные расходы, если банк или его филиалы находятся не в Москве.

Стоимость услуг, как правило, начинается от 700 тыс. руб.
(предварительная оценка для небольшого московского банка, без филиалов, банкоматов, Wi-Fi в офисе и удаленного доступа).

Если финансовой организации требуется только помощь в самооценке по ГОСТ 57580 или только оценка сегмента ЕБС по 321 приказу Минкомсвязи, то услуги обойдутся дешевле.

Для расчета сроков и стоимости оценки по ГОСТ 57580 напишите нам на legal@bifit.com или позвоните по тел. +7(495) 532-15-02.
Расчет поможет финансовой организации в будущем спланировать свой бюджет.
Полезные ссылки:
Наши эксперты
  • Кривонос
    Виталий Павлович
    Руководитель направления аудита и консалтинга
  • Грибенюков
    Павел Павлович
    Эксперт направления аудита и консалтинга
  • Данилович Илья Владимирович
    Эксперт по защите информации

Лицензии ФСБ и ФСТЭК

Закажите аудит по ГОСТ 57580
Мы бесплатно сделаем для вас расчет стоимости проекта:
+7 (495) 532-15-02
legal@bifit.com
Расчет поможет банку в будущем спланировать свой бюджет.