Положение 719-П: Обеспечение соответствия

Оценка соответствия 719-П

Согласно Положению 719-П необходимо выполнять требования по защите информации в платежном сегменте, в соответствии с требованиями Положения 719-П и ГОСТ Р 57580, для реализации эффективной защиты данных, которые используются для перевода денежных средств.

Заказать услуги по оценке соответствия по 719-П

Требования Центробанка при проведении аудита по 719-П

Согласно Положению 719-П необходимо выполнять требования по защите информации в платежном сегменте, в соответствии с требованиями Положения 719-П и ГОСТ Р 57580, для реализации эффективной защиты данных, которые используются для перевода денежных средств. В качестве услуги мы предлагаем следующее:

  • Аудит по выполнению требований 719-П;
  • Оценка соответствия ГОСТ Р 57580;
  • ОУД 4;
  • Тестирование на проникновение.

Как проводится оценка соответствия?

Для выполнения предлагаемых услуг заказчик предоставляет информацию, которая запрашивается экспертами. В процессе выполнения работ анализируется документация по информационной безопасности, изучаются бизнес-процессы, настройки технических средств защиты информации и их соответствие требованиям по безопасности и действующему законодательству. По результатам работ составляется предварительный отчет, в строгом соответствии с требованиями ГОСТ Р 57580. В случае обнаружения недостатков разрабатываются рекомендации. Предварительный отчет согласовывается и направляется заказчику.

Что заказчик получает в итоге?

В результате выполнения услуги заказчик получает отчет и рекомендации. Отчет состоит из результатов оценки соответствия, а рекомендации включают предложения по устранению обнаруженных недостатков.

Кому необходимо соответствовать требованиям Положения 719-П?

Положение 719-П предъявляет требования к следующим организациям:

  • операторам по переводу денежных средств;
  • банковскими платежными агентами (субагентами);
  • операторам услуг информационного обмена;
  • поставщикам платежных приложений;
  • операторам платежных систем;
  • операторам услуг платежной инфраструктуры защиты информации при осуществлении переводов денежных средств.

Положение 719-П: обзор

Положение 719-П разработано Банком России для осуществления безопасных операций с денежными средствами. Раньше необходимо было выполнять требования Положения 382-П, но с 2022 года оно утратило силу, и актуальным стало 719-П.

Особое внимание следует обратить на требования по срокам проведения аудита. Центральный Банк требует раз в два года проводить оценку соответствия по ГОСТ 57580
Основными моментами 719-П являются требования к прикладному ПО, прошедшего сертификацию ФСТЭК или прошедшего оценку соответствия к оценочному уровню доверия ОУД не ниже ОУД.4, а также проведение ежегодного пентеста. Кроме того, стоит обратить внимание на требования для СКЗИ и защите ПДН, так как в данных требования присутствуют нормативно-распорядительная документация, требования которой необходимо выполнять.

Более полный обзор Положения 719-П

Аксенов Максим Валерьевич

Аксенов Максим Валерьевич

Специалист по информационной безопасности

Фролов Сергей Николаевич

Фролов Сергей Николаевич

Специалист по информационной безопасности

Можно ли совместить отчеты по 747-П, 683-П и 719-П в один?

Да, это возможно. Требования к отчёту устанавливаются в ГОСТ 57580.2–2018 и подразумевают минимальный набор информации, которая должна быть отражена в отчёте. Соответственно, если в отчёте указана область оценки, охватывающая требования 747-П, 683-П и 719-П, и вся необходимая инфраструктура оценена (и всё это отражено в отчёте), то отчёт является корректным и составленным в соответствии с требованиями стандарта.

Нужно ли проводить ОУД 4 в рамках Положения 719-П?

Согласно пункту 1.2 Положения 719-П, организациям нужно проводить ОУД 4 в отношении ПО систем и приложений, связанных с осуществлением переводов денежных средств через сеть Интернет, а также ПО, распространяемого клиентам и связанных с осуществлением переводов денежных средств (например, мобильные банковские приложения).

Какая оценка ГОСТ Р 57580 необходима организации, чтобы соответствовать требованиям Положения 719-П?

Если организация является оператором по перевод денежных средств либо оператором услуг информационного обмена, то она должна обеспечить уровень соответствия не ниже четвертого (более 0,85) для стандартного уровня защиты информации. Аналогичные правила действуют для операторов услуг платежной инфраструктуры, не являющихся системно значимыми. Если данные организации являются системно значимыми, то оценка достигается для усиленного уровня защиты информации.

Если организация является банковским платежным агентом (субагентом), то она должна обеспечить уровень соответствия не ниже четвертого (более 0,85) для минимального уровня защиты информации.

Задать свой вопрос

    Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Наши преимущества

    Конкурентные цены

    Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.

    Объективные сроки

    Мы не занижаем и не завышаем сроки. Исходя из нашего опыта мы даем реальные сроки.

    Компетентные специалисты

    Опыт, закрепленный большим количеством проведенных аудитов и образование наших специалистов — дают гарантию в корректности отчетов.

    Стоимость по оценке соответствия по 719-П

    Услуга Стоимость

    Консультация

    бесплатно

    Оценка соответствия по 719-П

    Оценка соответствия требованиям Положения Банка России №719-П

    от 600 000 руб.

    Свяжитесь с нами

      Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности.

      This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

      Услуги для Вас

      Оценка соответствия по 683-П

      Оценка соответствия требованиям Положения Банка России №683-П

      Подробнее

      ГОСТ Р 57580

      Оценка соответствия (аудит) требованиям в области информационной безопасности по ГОСТ Р 57580

      Подробнее

      Оценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3

      Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3

      Подробнее

      Аудит ЕБС (приказ № 930 Минкомсвязи России)

      Оценка соответствия в сегменте Единой Биометрической Системы в соответствии с Приказом №930 Минкомсвязи России

      Подробнее