Оценка соответствия по требованиям Положения 821-П

В соответствии с положением Банка России от 17 августа 2023 г. № 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств..."

Нужна бесплатная консультация?

С 09:00 до 19:00 по Московскому времени

Вы можете написать нам на legal@bifit.com
или позвонить на +7(495)532-15-02

Сроки и этапы оценки по 821-П

Предварительная оценка

Банк заполняет опросник, предоставляет тексты ОРД, свидетельства и отвечает на уточняющие вопросы.
Рассчитывается предварительная оценка по ГОСТ 57580 и 821-П, выдаются рекомендации по первоочередным действиям по устранению недостатков
Срок: 1-2 месяца

Исправление недостатков

Банк закупает необходимое ПО и технические средства, внедряет нужные процессы, принимает ОРД. Запрос доказательств ведения деятельности в банке (фото, скриншоты, опросные листы, логи, журналы...). Параллельно банк устраняет недостатки и дорабатывает ОРД.
Срок: 2-4 месяца

Финальная оценка

Запрос свидетельств ведения деятельности в банке (фото, скриншоты, файлы конфигурации, логи, журналы...). На месте изучаются физическая защита помещений, видеонаблюдение, настройки ПО и оборудования, предоставление доступа, наличие оригиналов журналов, заявок, доступ в информационные системы и т.п. Оформляются опросные листы. Расчет финальной оценки по ГОСТ 57580.
Срок: 1-2 месяца

Итоговый отчет

Бумажные свидетельства оценки(опросные листы) подшиваются к отчету, электронные свидетельства (сканы документов, скриншоты, фото, логи) записываются на компакт-диск. В описи диска указываются хэш-суммы файлов. Отчеты по ГОСТ 57580 и 821-П оформляются отдельно.
Срок: 2 недели

Отчет по 821-П содержит:

Сведения о проверяющей организации, членах проверяющей группы
Сведения о заказчике и сотрудниках заказчика
Место и сроки проведения оценки
Область оценки соответствия
Обоснование компенсирующих мер
Описание процесса оценки
Значение итоговой оценки соответствия
Термины и сокращения
Опись документов в электронном виде
Опись машинных носителей информации
Листы сбора свидетельств оценки
Перечень выявленных нарушений защиты информации
Таблицы с числовыми значениями оценок процессов и направлений защиты информации
Рекомендации по повышению оценки
Компакт-диск со свидетельствами аудита и его опись

Стоимость оценки по 821-П

Стоимость оценки по 821-П для каждого банка определяется индивидуально и зависит от:

количества платежных и информационных систем
наличия банкоматов и SST-терминалов
количества серверов и серверных помещений
количества подразделений банка
количества СКЗИ и средств защиты
использования виртуализации и удаленного доступа

Также на стоимость влияют транспортные расходы, если банк или его филиалы находятся не в Москве.

Стоимость услуг, как правило, начинается от 1 млн. руб.
(для небольшого московского банка, без доп.офисов, филиалов, без банкоматов и терминалов).

Мы можем сделать для вас расчет стоимости оценки по 821-П. Для этого напишите нам на legal@bifit.com или позвоните по тел. +7(495) 532-15-02.
Расчет поможет банку в будущем спланировать свой бюджет.