Оценка соответствия по требованиям Положения 821-П
В соответствии с положением Банка России от 17 августа 2023 г. № 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств..."
Нужна бесплатная консультация?
С 09:00 до 19:00 по Московскому времени
Вы можете написать нам на legal@bifit.com
или позвонить на +7(495)532-15-02, доб. 365 или 367
или позвонить на +7(495)532-15-02, доб. 365 или 367
Сроки и этапы оценки по 821-П
1
Предварительная оценка
Банк заполняет опросник, предоставляет тексты ОРД, свидетельства и отвечает на уточняющие вопросы.
Рассчитывается предварительная оценка по ГОСТ 57580 и 821-П, выдаются рекомендации по первоочередным действиям по устранению недостатков
Срок: 1-2 месяца
Рассчитывается предварительная оценка по ГОСТ 57580 и 821-П, выдаются рекомендации по первоочередным действиям по устранению недостатков
Срок: 1-2 месяца
2
Исправление недостатков
Банк закупает необходимое ПО и технические средства, внедряет нужные процессы, принимает ОРД. Запрос доказательств ведения деятельности в банке (фото, скриншоты, опросные листы, логи, журналы...). Параллельно банк устраняет недостатки и дорабатывает ОРД.
Срок: 2-4 месяца
Срок: 2-4 месяца
3
Финальная оценка
Запрос свидетельств ведения деятельности в банке (фото, скриншоты, файлы конфигурации, логи, журналы...). На месте изучаются физическая защита помещений, видеонаблюдение, настройки ПО и оборудования, предоставление доступа, наличие оригиналов журналов, заявок, доступ в информационные системы и т.п. Оформляются опросные листы. Расчет финальной оценки по ГОСТ 57580.
Срок: 1-2 месяца
Срок: 1-2 месяца
4
Итоговый отчет
Бумажные свидетельства оценки(опросные листы) подшиваются к отчету, электронные свидетельства (сканы документов, скриншоты, фото, логи) записываются на компакт-диск. В описи диска указываются хэш-суммы файлов. Отчеты по ГОСТ 57580 и 821-П оформляются отдельно.
Срок: 2 недели
Срок: 2 недели
Отчет по 821-П содержит:
- Сведения о проверяющей организации, членах проверяющей группы
- Сведения о заказчике и сотрудниках заказчика
- Место и сроки проведения оценки
- Область оценки соответствия
- Обоснование компенсирующих мер
- Описание процесса оценки
- Значение итоговой оценки соответствия
- Термины и сокращения
- Опись документов в электронном виде
- Опись машинных носителей информации
- Листы сбора свидетельств оценки
- Перечень выявленных нарушений защиты информации
- Таблицы с числовыми значениями оценок процессов и направлений защиты информации
- Рекомендации по повышению оценки
- Компакт-диск со свидетельствами аудита и его опись
Стоимость оценки по 821-П
Стоимость оценки по 821-П для каждого банка определяется индивидуально и зависит от:
Стоимость услуг, как правило, начинается от 1 млн. руб.
(для небольшого московского банка, без доп.офисов, филиалов, без банкоматов и терминалов).
Мы можем сделать для вас расчет стоимости оценки по 821-П. Для этого напишите нам на legal@bifit.com или позвоните по тел. +7(495) 532-15-02.
Расчет поможет банку в будущем спланировать свой бюджет.
- количества платежных и информационных систем
- наличия банкоматов и SST-терминалов
- количества серверов и серверных помещений
- количества подразделений банка
- количества СКЗИ и средств защиты
- использования виртуализации и удаленного доступа
Стоимость услуг, как правило, начинается от 1 млн. руб.
(для небольшого московского банка, без доп.офисов, филиалов, без банкоматов и терминалов).
Мы можем сделать для вас расчет стоимости оценки по 821-П. Для этого напишите нам на legal@bifit.com или позвоните по тел. +7(495) 532-15-02.
Расчет поможет банку в будущем спланировать свой бюджет.
Полезные материалы по 821-П:
- ответы Банка России на вопросы по 719-П
- текст 719-П (Гарант)
- аналитика по ГОСТ 57580
Наш опыт и компетенции в оценке по 821-П
Компания БИФИТ оказывает услуги по оценке соответствия по требованиям Положения 382-П, 683-П, 719-П и 821-П с 2018 года
Более чем пятилетний опыт сотрудников, полученный в результате проведения оценок банках и самооценки системы ДБО iBank
Оценку соответствия банка мы проводим самостоятельно, без субподряда
Клиенты
Рекомендательные письма по оценке 382-П
Наши эксперты
- Кривонос
Виталий ПавловичРуководитель направления аудита и консалтинга - Грибенюков
Павел ПавловичЭксперт направления аудита и консалтинга - Данилович Илья ВладимировичЭксперт по защите информации
Лицензии ФСБ и ФСТЭК
Закажите оценку соответствия по требованиям Положения ЦБ РФ 821-П
Мы бесплатно сделаем для вас расчет стоимости аудита:
+7 (495) 532-15-02, доб. 365 или 367
legal@bifit.com
+7 (495) 532-15-02, доб. 365 или 367
legal@bifit.com
Расчет поможет банку в будущем спланировать свой бюджет.