Меню
Оценка соответствия 719-П

Положение 719-П: Обеспечение соответствия

С 1 апреля 2024 года вступает в силу Положение № 821-П от 17.08.2023 г. и полностью заменяет 719-П.

Согласно Положению 719-П необходимо выполнять требования по защите информации в платежном сегменте, в соответствии с требованиями Положения 719-П и ГОСТ Р 57580, для реализации эффективной защиты данных, которые используются для перевода денежных средств.

Заказать услуги по оценке соответствия по 719-П

Требования Центробанка при проведении аудита по 719-П

Согласно Положению 719-П необходимо выполнять требования по защите информации в платежном сегменте, в соответствии с требованиями Положения 719-П и ГОСТ Р 57580, для реализации эффективной защиты данных, которые используются для перевода денежных средств. В качестве услуги мы предлагаем следующее:

  • Аудит по выполнению требований 719-П;
  • Оценка соответствия ГОСТ Р 57580;
  • ОУД 4;
  • Тестирование на проникновение.

Как проводится оценка соответствия?

Для выполнения предлагаемых услуг заказчик предоставляет информацию, которая запрашивается экспертами. В процессе выполнения работ анализируется документация по информационной безопасности, изучаются бизнес-процессы, настройки технических средств защиты информации и их соответствие требованиям по безопасности и действующему законодательству. По результатам работ составляется предварительный отчет, в строгом соответствии с требованиями ГОСТ Р 57580. В случае обнаружения недостатков разрабатываются рекомендации. Предварительный отчет согласовывается и направляется заказчику.

Что заказчик получает в итоге?

В результате выполнения услуги заказчик получает отчет и рекомендации. Отчет состоит из результатов оценки соответствия, а рекомендации включают предложения по устранению обнаруженных недостатков.

Кому необходимо соответствовать требованиям Положения 719-П?

Положение 719-П предъявляет требования к следующим организациям:

  • операторам по переводу денежных средств;
  • банковскими платежными агентами (субагентами);
  • операторам услуг информационного обмена;
  • поставщикам платежных приложений;
  • операторам платежных систем;
  • операторам услуг платежной инфраструктуры защиты информации при осуществлении переводов денежных средств.

Положение 719-П: обзор

Положение 719-П разработано Банком России для осуществления безопасных операций с денежными средствами. Раньше необходимо было выполнять требования Положения 382-П, но с 2022 года оно утратило силу, и актуальным стало 719-П.

Особое внимание следует обратить на требования по срокам проведения аудита. Центральный Банк требует раз в два года проводить оценку соответствия по ГОСТ 57580
Основными моментами 719-П являются требования к прикладному ПО, прошедшего сертификацию ФСТЭК или прошедшего оценку соответствия к оценочному уровню доверия ОУД не ниже ОУД.4, а также проведение ежегодного пентеста. Кроме того, стоит обратить внимание на требования для СКЗИ и защите ПДН, так как в данных требования присутствуют нормативно-распорядительная документация, требования которой необходимо выполнять.

Более полный обзор Положения 719-П

Курихин Андрей Валерьевич

Курихин Андрей Валерьевич

Технический писатель

Профессиональный опыт в сфере информационных технологий с 2009 года

Можно ли совместить отчеты по 747-П, 683-П и 719-П в один?

Да, это возможно. Требования к отчёту устанавливаются в ГОСТ 57580.2–2018 и подразумевают минимальный набор информации, которая должна быть отражена в отчёте. Соответственно, если в отчёте указана область оценки, охватывающая требования 747-П, 683-П и 719-П, и вся необходимая инфраструктура оценена (и всё это отражено в отчёте), то отчёт является корректным и составленным в соответствии с требованиями стандарта.

Нужно ли проводить ОУД 4 в рамках Положения 719-П?

Согласно пункту 1.2 Положения 719-П, организациям нужно проводить ОУД 4 в отношении ПО систем и приложений, связанных с осуществлением переводов денежных средств через сеть Интернет, а также ПО, распространяемого клиентам и связанных с осуществлением переводов денежных средств (например, мобильные банковские приложения).

Какая оценка ГОСТ Р 57580 необходима организации, чтобы соответствовать требованиям Положения 719-П?

Если организация является оператором по перевод денежных средств либо оператором услуг информационного обмена, то она должна обеспечить уровень соответствия не ниже четвертого (более 0,85) для стандартного уровня защиты информации. Аналогичные правила действуют для операторов услуг платежной инфраструктуры, не являющихся системно значимыми. Если данные организации являются системно значимыми, то оценка достигается для усиленного уровня защиты информации.

Если организация является банковским платежным агентом (субагентом), то она должна обеспечить уровень соответствия не ниже четвертого (более 0,85) для минимального уровня защиты информации.

Компетентные специалисты

Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.

Конкурентные цены

Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.

Объективная оценка

Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.

Стоимость по оценке соответствия по 719-П

Услуга Стоимость

Консультация

бесплатно

Оценка соответствия по 719-П

Оценка соответствия требованиям Положения Банка России №719-П

от 600 000 руб.

Свяжитесь с нами

Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.

Услуги для Вас

Оценка соответствия по 683-П

Оценка соответствия требованиям Положения Банка России №683-П

Подробнее

Оценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3

Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3

Подробнее

Аудит ЕБС (приказ № 930 Минкомсвязи России)

Оценка соответствия в сегменте Единой Биометрической Системы в соответствии с Приказом №930 Минкомсвязи России

Подробнее

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.