Положение 802-П (747-П): Приведение в соответствие и оценка соответствия
Согласно Положению 747-П необходимо выполнять требования для реализации безопасности в платежной системы Банка России. В качестве услуги мы можем оценить как выполнение общих требований Положения, так и провести аудит соответствия ГОСТ 57580, требования которого необходимо выполнять в рамках 747-П.
Заказать услуги оценке соответствия по 802-П (747-П)С 10.12.2022 г. прекращает свое действие Положение № 747-П в связи с опубликованием Центральным Банком Российской Федерации 29.11.2022 года Положения от 25 июля 2022 года № 802-П.
Как проводится оценка соответствия?
Для выполнения предлагаемых услуг Заказчик предоставляет информацию, которая запрашивается экспертами.
Сначала мы определяемся с областью оценки и выбираем, какие системы подлежат аудиту. После этого проверяется состояние документации и выполнение технических мер защиты информации, это может быть сделано как очно, так и в удаленном формате. После оценки предоставляется отчёт и рекомендации по устранению выявленных недостатков.
В результате выполнения услуги Заказчик получает отчет и рекомендации по устранению недостатков, которые были выявлены в ходе аудита. В отчёте содержатся результаты оценки и вывод о соответствии 747-П.
Кому необходимо соответствовать требованиям Положения 747-П?
Положение 747-П необходимо выполнять участникам платежной системы Банка России, клиринговым центрам и операторам услуг информационного обмена.
Это означает, что если в вашем банке есть подключение к ПС БР , если вы выполняете клиринговые операции с использованием СБП/ССНП, а также, если предоставляете инфраструктуру, на которой размещаются сервисы СБП/ССНП, то вам нужно соответствовать требованиям этого Положения.
Положение 747-П: обзор
Данный документ содержит набор общих положений, которые нужно выполнять различным видам организаций (мы их называем «Общие требования»), включая требования к документам и к мерам, которые применяются для защиты электронных сообщений (в контексте 747-П под электронными сообщениями подразумевают платежные квитанции). Кроме этого, документ содержит требование соответствия ГОСТ 57580 по стандартному или усиленному уровню защиты информации в зависимости от того, является ли организация системно значимой.
Положение 747-П требует проводить оценку не реже одного раза в два года для выделенного сегмента вычислительных сетей, в котором находятся объекты информационной инфраструктуры.
Что входит в область оценки 747-П?
В область оценки Положения входит инфраструктура, задействованная в работе с платежной системой Банка России. Обычно в банке в эту инфраструктуру входит один или группа выделенных сегментов. На предмет выполнения требований по безопасности проверяются АРМы, сетевое оборудование, серверы, средства защиты информации в физической и/или виртуальной среде.
Какому уровню должна соответствовать организация в ходе проведения оценки ГОСТ Р 57580 в рамках Положения 747-П?
Согласно Положению, нужно обеспечить третий уровень соответствия ГОСТ 57580.2–2018 до 1 июля 2021 года, четвертый – до 1 января 2023 года.
В чем различия 672-П и 747-П?
В зону действия Положения был в явном виде внесен сервис быстрых платежей. В Положении 747-П указано, что теперь требования по защите информации должны выполнять операторы услуг информационного обмена, предоставляющие банкам инфраструктуру для работы с СБП.
Всё остальное осталось без изменения – требования по уровню защиты информации, необходимость прохождения оценки по ГОСТ 57580, даты обеспечения соответствия стандарту.
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость оценке соответствия по 802-П (747-П)
| Услуга | Стоимость |
|---|---|
Консультация |
бесплатно |
Оценка соответствия по 747-ПОценка соответствия требованиям Положения Банка России №747-П |
от 500 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
Услуги для Вас
Пентест (pentest)
Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак
ПодробнееГОСТ Р 57580
Оценка соответствия (аудит) требованиям в области информационной безопасности по ГОСТ Р 57580
ПодробнееОценка соответствия по 719-П
Оценка соответствия требованиям Положения Банка России №719-П
ПодробнееОценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3
Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3
Подробнее